{"id":13387,"date":"2024-02-02T12:24:03","date_gmt":"2024-02-02T17:24:03","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=13387"},"modified":"2024-02-02T12:24:09","modified_gmt":"2024-02-02T17:24:09","slug":"descifrando-el-pronostico-de-amenazas-financieras-mas-fraudes-con-ia-ransomware-dirigido-y-ataques-a-la-banca-movil","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/descifrando-el-pronostico-de-amenazas-financieras-mas-fraudes-con-ia-ransomware-dirigido-y-ataques-a-la-banca-movil\/","title":{"rendered":"Descifrando el pron\u00f3stico de amenazas financieras: m\u00e1s fraudes con IA, ransomware dirigido y ataques a la banca m\u00f3vil"},"content":{"rendered":"\n

Los expertos de Kaspersky prev\u00e9n que la ciberdelincuencia tendr\u00e1 un mayor alcance al aprovechar la IA, la adopci\u00f3n de nuevos sistemas de pago digitales, dispositivos mal configurados y el surgimiento de nuevas t\u00e1cticas.<\/p>\n\n\n\n

El Panorama de Amenazas 2023<\/a> para Am\u00e9rica Latina revel\u00f3 que Colombia es uno de los blancos preferidos por los ciberdelincuentes que operan en la regi\u00f3n y las cifras registradas en el pa\u00eds el a\u00f1o pasado lo demuestran: 57 millones de ataques de malware, 40,000 ataques de ransomware, m\u00e1s de 93,000 ataques de troyanos bancarios, 171,000 amenazas m\u00f3viles y 41 millones de ataques de phishing entre enero y diciembre de 2023, as\u00ed como amenazas de grupos hacktivistas y de ciberespionaje que tienen al pa\u00eds en la mira.<\/p>\n\n\n\n

“Luego de analizar el comportamiento de la ciberdelincuencia a lo largo del a\u00f1o pasado es claro que los grupos delictivos est\u00e1n optimizando sus operaciones, lo que anticipamos que en 2024 se traducir\u00e1 en ataques m\u00e1s dirigidos y redituables, en donde las estafas m\u00e1s comunes como el ransomware, el fraude financiero, la expansi\u00f3n de los troyanos bancarios y los ataques de grupos hacktivistas estar\u00e1n a la orden del d\u00eda, no solo en Colombia, pero en toda la regi\u00f3n\u201d, <\/em>afirma Fabio Assolini director del equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky<\/strong>.<\/em><\/p>\n\n\n\n

Seg\u00fan Daniela \u00c1lvarez de Lugo, gerente general para la regi\u00f3n Norte de Am\u00e9rica Latina en Kaspersky,<\/strong> las empresas de Am\u00e9rica Latina siguen viendo la ciberseguridad como un gasto y priorizan la inversi\u00f3n con el precio m\u00e1s bajo. Adem\u00e1s, se\u00f1ala que, paralelamente, los cibercriminales ya son profesionales que buscan escalar sus operaciones y ampliar el beneficio. \u201cEsta mezcla puede ser muy perjudicial para las empresas si no se planifica la defensa para identificar un ataque de forma proactiva, impidiendo que los delincuentes alcancen su objetivo final”<\/em>, afirma.<\/strong><\/p>\n\n\n\n

Con base al an\u00e1lisis de las actividades delictivas identificadas en 2023 y de c\u00f3mo estas podr\u00e1n evolucionar al aprovechar nuevas tecnolog\u00edas y tendencias, las 10 principales amenazas financieras que los expertos de Kaspersky prev\u00e9n para este a\u00f1o son:<\/p>\n\n\n\n

    \n
  1. Aumento de los ciberataques impulsados por la Inteligencia Artificial: <\/strong>Estas herramientas se utilizar\u00e1n no solo para generar anuncios, correos electr\u00f3nicos y sitios web falsos que imitar\u00e1n los canales y plataformas leg\u00edtimas de las instituciones financieras, dificultando la distinci\u00f3n entre contenido aut\u00e9ntico y fraudulento. Las herramientas de Inteligencia Artificial Generativa tambi\u00e9n podr\u00edan utilizarse para crear im\u00e1genes de identificaci\u00f3n Deep Fake relativamente convincentes con las que podr\u00edan burlarse los accesos a la banca digital.<\/li>\n<\/ol>\n\n\n\n
      \n
    1. Esquemas fraudulentos dirigidos a los sistemas de pago instant\u00e1neo (A2A) <\/strong>Las billeteras digitales, los sistemas contactless<\/em> o los de pago inmediato y de cuenta a cuenta (A2A) \u2013 como PIX en Brasil, FedNow en EE. UU., UPI en la India y el PSE en Colombia \u2013, son ejemplos del auge en la adopci\u00f3n de nuevas formas para realizar transacciones bancarias y esta tendencia no es ajena en los pa\u00edses de la regi\u00f3n. El que estas plataformas est\u00e9n conectadas a la red facilitar\u00e1 las actividades de los delincuentes, quienes no dudar\u00e1n en explotarlas para crear esquemas fraudulentos. Los expertos de Kaspersky esperan encontrar nuevo malware bancario \u2013especialmente troyanos de banca m\u00f3vil\u2013 dise\u00f1ado para llevar a cabo fraudes utilizando las facilidades de estos sistemas de pago digitales.<\/li>\n<\/ol>\n\n\n\n
        \n
      1. Adopci\u00f3n de sistemas automatizados de transferencia (ATS) por parte de los ciberdelincuentes para atacar la banca m\u00f3vil a nivel global.<\/strong> Esta tecnolog\u00eda surgi\u00f3 en los troyanos bancarios m\u00f3viles brasile\u00f1os y permite a los ladrones redirigir las transferencias electr\u00f3nicas de smartphones<\/em> infectados. Las dos principales ventajas para los ciberdelincuentes son la automatizaci\u00f3n del fraude y la consiguiente ganancia a escala, ya que pueden realizarse estafas simult\u00e1neas sin necesidad de alguna acci\u00f3n manual.<\/li>\n<\/ol>\n\n\n\n
          \n
        1. Expansi\u00f3n global de los troyanos bancarios brasile\u00f1os:<\/strong> Ante la r\u00e1pida adopci\u00f3n de nuevos m\u00e9todos de pago digitales, es posible que las familias de este tipo de malware que ya utilizan la t\u00e9cnica de redirigir las transferencias electr\u00f3nicas de smartphones<\/em> infectados (BRats, Yaats, GoatMW, CriminalMW y BrAngler) se exporten a otros pa\u00edses. Adem\u00e1s, ciberdelincuentes de Europa del Este (una regi\u00f3n tradicional para la creaci\u00f3n de estafas financieras) han cambiado su enfoque hacia los ataques de ransomware. Como resultado, los troyanos bancarios brasile\u00f1os llenar\u00e1n el vac\u00edo de los grupos que sol\u00edan crear amenazas para el fraude financiero de escritorio. Familias como Grandoreiro est\u00e1n preparadas para llevar a cabo estafas en m\u00e1s de 900 bancos repartidos por 40 pa\u00edses. Otro ejemplo anunciado recientemente por Kaspersky es la familia de troyanos Guildma.<\/li>\n<\/ol>\n\n\n\n
            \n
          1. Ataques de ransomware m\u00e1s selectivos a la hora de dirigirse a las v\u00edctimas.<\/strong> Esta tendencia pretende ampliar las posibilidades de \u00e9xito para recibir el pago del rescate o exigir cantidades de dinero m\u00e1s elevadas. Esto har\u00e1 que la amenaza sea a\u00fan m\u00e1s selectiva y perjudicial para las instituciones y empresas financieras. Los expertos de Kaspersky tambi\u00e9n prev\u00e9n que el ecosistema de afiliaci\u00f3n criminal<\/a> presente una estructura m\u00e1s fluida, con miembros que a menudo se alternen o trabajen para varios grupos simult\u00e1neamente. Esta adaptabilidad dificultar\u00e1 cada vez m\u00e1s la labor de las autoridades policiales a la hora de localizar y combatir el ransomware.<\/li>\n<\/ol>\n\n\n\n
              \n
            1. Explotaci\u00f3n de programas de c\u00f3digo abierto para realizar ataques contra empresas.<\/strong> El aumento de paquetes de c\u00f3digo abierto con puertas traseras es una tendencia preocupante para 2024. Los ciberdelincuentes explotar\u00e1n cada vez m\u00e1s las vulnerabilidades de los programas de c\u00f3digo abierto para poner en peligro la seguridad de las empresas. Es probable que estos ataques den lugar a m\u00e1s violaciones de datos y p\u00e9rdidas financieras.<\/li>\n<\/ol>\n\n\n\n
                \n
              1. Disminuci\u00f3n de la explotaci\u00f3n de vulnerabilidades desconocidas (d\u00eda cero) y aumento de los exploits de “un d\u00eda”.<\/strong> Encontrar una vulnerabilidad que nadie conoce en un programa popular es cada vez m\u00e1s dif\u00edcil. Esto llevar\u00e1 a los delincuentes a aprovechar vulnerabilidades que no son de d\u00eda cero y que se han hecho p\u00fablicas recientemente, dejando a las v\u00edctimas sin tiempo suficiente para instalar los parches de seguridad que necesitan para protegerse, los cuales, a menudo ya est\u00e1n disponibles. Podr\u00eda implicar un riesgo importante para las redes del sector financiero.<\/li>\n<\/ol>\n\n\n\n
                  \n
                1. M\u00e1s ataques contra dispositivos y servicios mal configurados.<\/strong> Los expertos de Kaspersky creen que aumentar\u00e1n los ataques dirigidos contra empresas con dispositivos y servicios en l\u00ednea mal configurados. Esta negligencia facilita a los ciberdelincuentes el acceso no autorizado a las redes corporativas, aumentando el riesgo para datos bancarios y confidenciales, as\u00ed como las posibilidades de un ataque exitoso.<\/li>\n<\/ol>\n\n\n\n
                    \n
                  1. Adopci\u00f3n de lenguajes multiplataforma menos populares: <\/strong>Los ciberdelincuentes utilizar\u00e1n con mayor frecuencia lenguajes de programaci\u00f3n menos populares y multiplataforma como Golang y Rust para desarrollar malware y explotar vulnerabilidades. Esta tendencia, ejemplificada por la aparici\u00f3n de MarioLocker escrito en Golang en Colombia, har\u00e1 m\u00e1s dif\u00edcil detectar y mitigar las ciberamenazas.<\/li>\n<\/ol>\n\n\n\n
                      \n
                    1. M\u00e1s ataques de grupos hacktivistas: <\/strong>estos grupos altamente calificados seguir\u00e1n realizando campa\u00f1as de ciber espionaje dirigidas a gobiernos, entidades militares, servicios p\u00fablicos, instituciones financieras, empresas manufactureras y contratistas en materia de defensa y seguridad p\u00fablica.<\/li>\n<\/ol>\n\n\n\n

                      Lee m\u00e1s detalles sobre las previsiones de amenazas en el sector financiero para 2024 en Securelist.com<\/a>.<\/p>\n\n\n\n

                      Acerca de Kaspersky<\/strong> Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados, as\u00ed como soluciones de ciber inmunidad para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger<\/p>\n\n\n\n

                      –<\/p>\n\n\n\n

                      Syspertec sas<\/p>\n\n\n\n

                      Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

                      Los expertos de Kaspersky prev\u00e9n que la ciberdelincuencia tendr\u00e1 un mayor alcance al aprovechar la IA, la adopci\u00f3n de nuevos sistemas de pago digitales, dispositivos mal configurados y el surgimiento de nuevas t\u00e1cticas. El Panorama de Amenazas 2023 para Am\u00e9rica Latina revel\u00f3 que Colombia es uno de los blancos preferidos por los ciberdelincuentes que operan […]<\/p>\n","protected":false},"author":2,"featured_media":13389,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-13387","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2024\/02\/Kaspersky_Amenzas-Financieras.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=13387"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13387\/revisions"}],"predecessor-version":[{"id":13390,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13387\/revisions\/13390"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/13389"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=13387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=13387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=13387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}