Los fraudes financieros están en aumento en América Latina, impulsados en gran medida por el uso de malware avanzado. Un informe reciente de BioCatch, empresa pionera en inteligencia biométrica del comportamiento basada en ciencia cognitiva avanzada y aprendizaje automático, reveló que los ataques de malware dirigidos a cuentas bancarias aumentaron un 113% en el último año, lo que representa pérdidas millonarias para los usuarios.
Esta tendencia preocupa a expertos y autoridades debido a la rápida capacidad de los desarrolladores de malware para adaptar y mejorar sus herramientas, evadiendo las defensas de los sistemas bancarios con mayor efecto.
Los ataques de malware consisten en programas maliciosos que logran acceder y manipular la información financiera de los usuarios. Los ciberdelincuentes emplean diferentes técnicas, como troyanos bancarios, que se infiltran en los dispositivos, interceptan contraseñas y datos bancarios, y permiten el acceso no autorizado a cuentas. Las víctimas de estos ataques suelen encontrarse con saldos desaparecidos y operaciones fraudulentas, cuestión que genera un problema masivo en toda la región.
Fraudes financieros: el robo de dispositivos móviles
Para los criminales, robar un dispositivo móvil ofrece una vía rápida y sencilla para acceder a las cuentas del propietario, ya que muchos usuarios guardan datos de acceso y contraseñas en sus dispositivos. La falta de protección adicional, como la autenticación de dos factores y la configuración de seguridad, facilitan este tipo de ataques. Esto subraya la importancia de asegurar los dispositivos móviles.
El robo de cuentas mediante la técnica de ingeniería social es otra modalidad de fraude financiero que se expande rápidamente. Los delincuentes recurren a la ingeniería social y utilizan métodos persuasivos y manipulativos para engañar a las personas y conseguir que proporcionen voluntariamente información confidencial. Esto suele ocurrir a través de llamadas telefónicas, mensajes de texto y correos electrónicos que imitan a instituciones bancarias legítimas o billeteras virtuales.
En países con regulaciones menos avanzadas, como algunos de América Latina, estos ataques encuentran menos barreras y protecciones, haciendo que los ciudadanos sean más vulnerables a los engaños. BioCatch, señaló en su informe que el robo de cuentas sigue siendo una gran preocupación en estas naciones, donde los criminales encuentran oportunidades para explotar los vacíos regulatorios.
El impacto de Grandoreiro en los fraudes financieros
Entre los malware que mayor impacto tuvieron en la región está Grandoreiro, un troyano bancario que lleva ya siete años en circulación y que, a pesar de su antigüedad, aún provoca daños. En el último año, atacó a más de 1500 instituciones financieras, un 20% de las cuales se encuentran en América Latina.
Grandoreiro es capaz de evadir sistemas de seguridad mediante la simulación de actividades legítimas, y logra así manipular dispositivos infectados, además de obtener el control sobre las cuentas bancarias de las víctimas. La resiliencia de este troyano ilustra la capacidad de los desarrolladores de malware para actualizar y adaptar sus creaciones, sorteando las nuevas defensas bancarias.
Nuevas regulaciones en América Latina
Frente a la escalada de estos fraudes, algunos países latinoamericanos comenzaron a implementar nuevas regulaciones para proteger a las víctimas. Chile y Colombia, por ejemplo, aprobaron leyes que obligan a los bancos a reembolsar a ciertos clientes en caso de sufrir una estafa. Esta medida representa un avance en la protección del usuario, quien en el pasado pudo verse afectado sin recibir apoyo o reembolso por parte de las entidades bancarias.
México y Brasil consideran la utilización de regulaciones similares, lo cual es positivo para los ciudadanos de estos países. Estas leyes representan una medida compensatoria para las víctimas y un incentivo para que las instituciones financieras refuercen sus sistemas de seguridad.
De igual manera, las regulaciones de este tipo elevan la responsabilidad de los bancos en la protección de los datos personales y activos de sus clientes y los empujan a mejorar sus mecanismos de ciberseguridad.