Tres riesgos cibernéticos al que estamos expuestos cuando usamos aplicaciones bancarias

Los delincuentes pueden sobreponer pantallas en estas plataformas para robar datos.


Tras la pandemia, el uso de plataformas digitales para acceder a los bancos aumentó considerablemente. Según Chase, grupo de servicios financieros, en Latinoamérica hay 109 millones de usuarios de estas aplicaciones, que representan una de serie de riesgos diferentes frente a las páginas web.

A pesar de que ambos son canales virtuales, el acceso a ellos funciona de manera diferente y el ecosistema en el que se usan genera que los problemas de ciberseguridad tengan que ser abordados de otra manera.

“La banca ha entendido que hay mejores formas de motivarnos para hacer una transacción, porque cada vez es más barato tener un buen dispositivo móvil, pero eso también supone un riesgo porque la superficie de ataque creció”, aseguró David López, vicepresidente de ventas para Latinoamérica de Appgate.

El ataque con malware de celulares es un problema común en este sector. (Freepik)El ataque con malware de celulares es un problema común en este sector. (Freepik)

Uno de los ejemplos es la aparición de aplicaciones falsas, que se hacen pasara por las oficiales y de esa forma engañan a los usuarios para robar su información. Según la empresa de ciberseguridad, este tipo de fraude creció un 105% en 2022 y se ubicó como el tercer tipo de ataque más común en el robo bancario, por detrás del phishing y el uso de marca no autorizado.

Además, las apps falsas fue el tipo de ataque que más creció en Latinoamérica el año pasado, con un 97% de aumento entre 2021 y 2022, lo que pone a la región como un objetivo importante para los ciberdelincuentes.

La suplantación de aplicaciones es la principal diferencia frente a las páginas web, que si bien también son falsificadas, las plataformas en celulares cuentan con el respaldo de estar en una tienda digital que le genera confianza al usuario.

“Como banco se puede crear una aplicación confiable para que los usuarios hagan sus transacciones, pero es posible que un delincuente copie el aplicativo y lo exponga en tiendas o cree varias versiones para confundir a las personas, que no saben cuál descargar”, contó López a Infobae.

De esta situación se desprenden otras problemáticas. Por ejemplo, en móvil rondas muchos tipos de malware tanto en Android como en iOS, lo que buscan estos tipos de virus es tomar el control del celular y robar información.

Cuando el malware se instala en el celular y el usuario va a ingresar en la aplicación del banco, el ataque detecta esa operación y se superpone en la pantalla, “que para las personas es imposible de darse cuenta, por lo que la contraseña y el usuario terminan poniéndose en la pantalla del atacante, que captura los datos”.

El ataque con malware de celulares es un problema común en este sector. (Freepik)El ataque con malware de celulares es un problema común en este sector. (Freepik)

Esto no es el único tipo de virus que afecta a las plataformas bancarias. También existe uno que se activa cuando se reciben notificaciones del banco y engañarlos para llevarlos a otros escenarios de ataque.

“Al final, lo que buscan los cibercriminales es aprovecharse de la coyuntura de que los usuarios buscan más aplicaciones y que los bancos se interesan por crear esas experiencias, para crear ataques más sofisticados y masivos. Es una problemática gigante y que no se va a detener”, afirmó López.

Los países más atacados en Latinoamérica

Dentro de la investigación de Appgate también se revelaron cifras de cómo fue el comportamiento de los ataques en la región durante el 2022, en los que la compañía logró intervenir en 42.000 casos.

Brasil fue el país con la mayor cantidad de incidentes en Latinoamérica, con un 34% de los casos, seguido de Argentina con un 32%. La diferencia con las demás naciones es amplia, porque el tercer puesto fue Ecuador con un 9%, en cuarto lugar Colombia con 5% y Costa Rica cerró el top 5 con un 4% de los ataques.

El phishing fue la modalidad preferida por los ciberdelincuentes, siendo la táctica que implementaron en el 52% de los casos buscando robar datos de los usuarios y suplantando la identidad de organizaciones.

Fuente: INFOBAE