El Phishing, la divulgación de información, el uso no autorizado de marcas y los ataques móviles son las amenazas digitales que más crecen y están afectando a todas las industrias y sectores. América Latina se encuentra entre las zonas a nivel mundial más afectadas por amenazas y vulnerabilidades. La región recibió 38 intentos de ataque de malware por segundo en computadores y dispositivos móviles.
Kaspersky estima que en el año 2023 los dispositivos móviles sufrieron cerca de 33,8 millones de ataques a nivel mundial, lo que representa un aumento de aproximadamente el 50% con respecto a 2022. Las amenazas de malware, adware o software no deseado son los más comunes en estos dispositivos.
Según el informe ‘El Pulso del Fraude’, realizado por el Centro de Operaciones de Seguridad (SOC) de Appgate, se evidenció un aumento del 77% en los incidentes a nivel mundial, siendo Latinoamérica la región más impactada con un aumento del 60% de ataques comparado con 2022.
¿Cuáles son los ataques más comunes en los dispositivos móviles?
El phishing sigue siendo la principal amenaza. Este es una forma de ciberataque en la que los atacantes intentan engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito u otra información personal. Los métodos más usados son mensajes de texto, correos electrónicos e incluso llamadas, una modalidad que afecta a todas las organizaciones y sectores.
Los ciberdelincuentes están aprovechando las vulnerabilidades de seguridad en aplicaciones y dispositivos móviles, así como la creciente presencia en línea de los usuarios finales en plataformas móviles, para engañar a las personas.
Por eso, se evidencia cada vez más el uso de técnicas como el phishing por SMS y el QRishing para comprometer dispositivos móviles y exfiltrar datos confidenciales. Según la encuesta ‘ISMG Faces of Fraud 2023’, el fraude móvil ha aumentado un 35%, con un incremento en los ataques por SMS (30%) y en la creación de cuentas fraudulentas a través de este canal (28%).
Los países más afectados por ataques phising son Brasil, con 134 millones de intentos de ataque, México (43 millones), Perú (31,5 millones), Colombia (30,9 millones), Ecuador (12,2 millones), Chile (10,5 millones) y Argentina (9,4 millones).
La banca, el sectores más afectado por las amenazas
El sector financiero es el más atacado, representando el 23,5% de los casos, seguido por el sector de Software-as-a-Service (SaaS) con un 18,8% de los casos y redes sociales con el 18,2% de los casos. Otro sector vulnerable es el de gobierno.
Los troyanos bancarios tuvieron un crecimiento del 50% en 2023. América Latina registra 7.160 ataques diarios, lo que supone un promedio de 5 intentos de infección por minuto. Según Kaspersky, en 2023 se encontraron varias amenazas especializadas que estuvieron activas en Brasil, como los troyanos bancarios Banbra y Brats.
Precisamente Brasil lidera este tipo de ataques con un promedio de 1.515 bloqueos por minuto, seguido de México (275 por minuto), Colombia (117) y Perú (107).
Entre los principales factores en el aumento de los riesgos se encuentran la adopción de sistemas automatizados de transferencia (ATS) por parte de los ciberdelincuentes para atacar la banca móvil a nivel global.
Esta tecnología surgió en los troyanos bancarios móviles brasileños y permite a los ladrones redirigir las transferencias electrónicas de smartphones infectados. Las dos principales ventajas para los ciberdelincuentes son la automatización del fraude y la ganancia a escala, ya que pueden llevar a cabo estafas simultáneas sin necesidad de alguna acción manual.
El comercio electrónico, otra víctima del fraude
En el último informe sobre ‘Estado de las Actitudes de los Consumidores sobre el Comercio Electrónico y el Fraude 2023-2024’, elaborado por ClearSale, que encuestó a 700 usuarios de comercio electrónico mayores de 18 años en México, Colombia y Argentina, se señala que el 17% experimentó fraude en los pagos en línea y el 16% experimentó fraude en el comercio social (redes sociales).
El estudio evidencia que el 90% de los mexicanos y argentinos realizan compras desde su celular. Sin embargo, las tasas más bajas en cuanto a fraude de pagos las tienen México con el 14% y Argentina con el 16%. Mientras que en Colombia, pese a que el 96% de las compras se hacen desde dispositivos móviles, el 19% de los compradores afirmaron haber tenido una experiencia de fraude en los últimos 12 meses en una plataforma de comercio electrónico.
Ante este fenómeno, Carolina Correa, directora de alianzas y asociaciones LATAM de ClearSale, explica que: “Los consumidores colombianos son ávidos y cuidadosos compradores de comercio electrónico. A diferencia de los consumidores en muchos otros mercados, que son más propensos a abandonar una compra debido a los altos costos de envío, los colombianos son más propensos a abandonar su carrito en línea cuando no confían en el sitio con sus datos personales».
A nivel regional, el 87% de los encuestados afirmó que nunca volvería a comprar en una tienda en la que se haya producido un fraude con los datos de su tarjeta, y el 81% prefiere una opción de billetera digital cuando compra en un sitio desconocido. Asimismo, el 77% se sienten más cómodos compartiendo datos con sitios que muestran un certificado de seguridad.
Ilustración Nik Neves