Cómo serán los ciberataques bancarios en 2024: fraudes con ChatGPT, ataques a home banking y más
Los ciberataques bancarios tuvieron mucha presencia en 2023. Troyanos y phishing fueron una constante. Pero la omnipresente inteligencia artificial jugó un rol clave que podría definir el panorama de amenazas de 2024.
Con un crecimiento del 50% en América Latina según la empresa de ciberseguridad Kaspersky, las amenazas bancarias son una constante en el mundo de la ciberseguridad. Y a partir de esta base de 2023, la compañía ya piensa en cómo podría llegar a ser 2024, algo que es congruente con otras empresas que desarrollan telemetría, además de analistas independientes.
«La principal conclusión que podemos extraer de nuestras previsiones es que la ciberdelincuencia está simplificando sus operaciones. Este hallazgo indica que las estafas más comunes, como el ransomware y el fraude financiero, se encuentran en una fase de maduración en la que los ciberdelincuentes ya saben lo que deben hacer y están reduciendo el esfuerzo necesario para ser rentables», explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Consultado por Clarín, el especialista en malware (programas maliciosos) Agustín Merlo explicó que un tipo de ataque muy común sigue siendo el de engañar al usuario con sitios fraudulentos.
“Los RATs con overlays son programas maliciosos específicamente hechos para detectar cuando la víctima se conecta a su banco y así manipular visualmente lo que ve con el fin de realizar una transferencia a otra cuenta. Esto, junto al phishing, sigue prevaleciendo: si bien aún es muy común ver varios sitios fraudulentos imitando bancos, también hay una tendencia a hacer mímica a sitios de infracciones, trámites, recargas y viajes”, aseguró.
Acá, las amenazas que fueron una constante en 2023 y cómo podría ser el panorama para el año que viene.
La inteligencia artificial y ChatGPT a favor del cibercrimen
“Respecto a ataques sobre los modelos de machine learning vemos que los comunes siguen siendo la manipulación de datos ingresados para engañar al modelo, envenenamiento de datos, ataques de inversión para robar información sensible. Con respecto a la utilidad, se estaría agilizando el desarrollo de herramientas relacionadas a la ciberseguridad, tanto las utilizadas por hackers éticos como también las de los ciberdelincuentes”, explicó Merlo.
Según Kaspersky, esto será un problema a tener en cuenta en 2024. “Estas herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán los canales y plataformas legítimas de las instituciones financieras, dificultando la distinción entre contenido auténtico y fraudulento”, explican.
“Este enfoque basado en IA dará lugar a una proliferación de campañas maliciosas de baja calidad, ya que la barrera de entrada para los ciberdelincuentes disminuirá y el potencial de fraude aumentará”, agregan.
Estafas con apps de pagos
Los medios de pago digitales como Mercado Pago en Argentina se usan cada vez más. En Brasil, Pix es la más utilizada. Lo cierto es que este año fueron una constante e incluso tomaron como blanco a medios contactless, sin contacto. “Las billeteras digitales, los sistemas contactless o los de pago inmediato y de cuenta a cuenta (A2A) –como PIX en Brasil, FedNow en EE. UU. y UPI en la India–, son ejemplos del auge en la adopción de nuevas formas para realizar transacciones bancarias”, explicaron.
El problema de fondo es que como estas plataformas están conectadas a la red, esto facilita las actividades de los delincuentes. “Los expertos de Kaspersky esperan encontrar nuevo malware bancario –especialmente troyanos de banca móvil– diseñado para llevar a cabo fraudes utilizando las facilidades de estos sistemas de pago digitales”, agregan.
A fines del mes pasado, de hecho, apareció una app falsa en Argentina que se cobró varias víctimas.
Troyanos bancarios y malware
Un troyano es un tipo de malware que se disfraza de software legítimo o útil, pero que en realidad contiene instrucciones dañinas para el dispositivo del usuario. Los troyanos pueden tener diferentes objetivos, como espiar, robar, modificar o borrar datos, o permitir el acceso remoto de los atacantes al sistema infectado. Uno de ellos es el RAT, o Remote Access Tool, un tipo de herramienta que intenta tener acceso remoto del dispositivo de un atacante.
“Principalmente fueron tendencia los malwares del tipo RAT posiblemente provenientes de Brasil, entre ellos los conocidos con el nombre ‘Mekotio’ y ‘Grandoreiro’. Éstos RAT se propagan a través de falsos correos electrónicos sobre multas o facturas. La funcionalidad principal de estos RATs es congelar la pantalla de la víctima una vez que haya entrado a su homebanking mientras que por detrás los cibercriminales realizan transferencias a cuentas mula, al momento de solicitar el Token, los criminales persuaden a la víctima para que lo ingrese él mismo desde su equipo”, explica Merlo.
“Entre otros programas maliciosos también se encuentran los famosos ‘Stealers’ encabezados por el conocido ‘RedLine’. En su mayoría entran al equipo de la víctima cuando se instalan cracks para programas o juegos con licencia y ‘Cheats’ para juegos. La funcionalidad principal es exfiltrar todas las credenciales de los navegadores, historiales, cookies y archivos con información sensible hacia el servidor controlado por los cibercriminales, agrega.
Kaspersky también destaca la presencia de Brasil en el desarrollo de estos malwares. “Los troyanos bancarios continuarán su expansión global, especialmente aquellos creados y difundidos desde Brasil. Ante la rápida adopción de nuevos métodos de pago digitales, es posible que las familias de este tipo de malware que ya utilizan la técnica de redirigir las transferencias electrónicas de smartphones infectados (BRats, Yaats, GoatMW, CriminalMW y BrAngler) se exporten a otros países”, explican.
Ransomware más dirigido
Los ataques de ransomware fueron una constante este 2023. En Argentina, empresas como La Segunda o instituciones públicas como el PAMI y la UBA fueron víctimas de este tipo de ataque que encripta la información de la víctima para extorsionarlas. Y si bien es algo más corporativo, los expertos no descartan que usuarios finales puedan verse alcanzados por estos ataques.
“Esta tendencia pretende ampliar las posibilidades de éxito para recibir el pago del rescate o exigir cantidades de dinero más elevadas. Esto hará que la amenaza sea aún más selectiva y perjudicial para las instituciones y empresas financieras. Los expertos de Kaspersky también prevén que el ecosistema de afiliación criminal presente una estructura más fluida, con miembros que a menudo se alternen o trabajen para varios grupos simultáneamente. Esta adaptabilidad dificultará cada vez más la labor de las autoridades policiales a la hora de localizar y combatir el ransomware”, explicaron desde Kaspersky.
Fraude por teléfono y donaciones
“El fraude por teléfono ya sea a través de llamadas o mensajes también tuvo su lugar este año, entre los ataques más comunes aquellos que persuaden a la víctima a darle el control de su Whatsapp al atacante o también aquellos que se hacen pasar por una entidad para realizar cobrar el servicio de un trámite o para obtener datos de la cuenta de la víctima”, explica Merlo.
Además, un tipo de estafa más curiosa tuvo mucho crecimiento: las donaciones. “Con respecto a donaciones, mucha gente modifica su alias por uno parecido a una campaña de donación para que las personas que por un error de tipeo (y que además no corrobora los datos del alias ingresado) le envíe dinero a la persona incorrecta”, cierra.
Por último, el especialista da algunos consejos para estar protegidos:
Tener un antivirus actualizado puede ayudar a detectar ciertos tipos de malware pero en varios casos puede fallar.
Con respecto a los Correos, chequear la fuente del correo, si tiene un link revisar que vaya al sitio , en caso de desconfiar llamar a la entidad o revisar ingresando por nuestra cuenta al sitio de la empresa en cuestión.
Es recomendable en los casos de que más de una persona o familiar use el mismo equipo en el hogar o trabajo, que cada uno tenga un usuario propio en el sistema operativo.
Por supuesto, la seguridad absoluta no existe, sino que es relativa a cada contexto. Tener la guardia alta y las defensas activas, sin embargo, ayudan a evitar caer en la trampa.