México se ha posicionado como el décimo país en el mundo con más ciberataques de malware financiero. Según el informe “Financial Cyberthreats in 2024” de Kaspersky, el país representa el 1.6% de los usuarios afectados a nivel global, con 3,184 víctimas mexicanas de un total de 199,000 casos en 2024.
Cada día, ocho personas en México caen en estafas que suplantan la identidad de instituciones financieras, tiendas en línea o plataformas de criptomonedas. Estas cifras reflejan una tendencia al alza en los delitos cibernéticos que afectan directamente al bolsillo de los ciudadanos.
Principales Amenazas: Los Malwares Más Comunes
En 2024, tres familias de malware destacaron por su alta incidencia en México: ClipBanker, Grandoreiro y CliptoShuffler. Estas variantes afectan en conjunto a más del 89% de los usuarios comprometidos.
ClipBanker manipula el portapapeles de Windows para robar direcciones de criptomonedas. Se propaga mediante descargas falsas, reemplazando las direcciones copiadas por los usuarios con otras controladas por los atacantes. Además, accede a credenciales, historial y mensajes.
Grandoreiro, un troyano de origen brasileño, utiliza técnicas sofisticadas como PowerShell, empaquetado ofuscado y evasión de detección. Sus funciones incluyen captura de pantalla, registro de teclas, control remoto y desactivación de medidas de seguridad. Este malware se ha enfocado principalmente en México y España.
CliptoShuffler es otro malware que manipula el portapapeles, especializado en robar criptomonedas. Sustituye direcciones legítimas por otras fraudulentas de forma imperceptible. Se instala mediante cracks, instaladores falsos y phishing, camuflándose como un proceso legítimo y manteniendo persistencia en el sistema.
Estos malwares comparten características como la captura de pantalla, registro encubierto de teclas, manipulación del portapapeles, desactivación de funciones de seguridad, suplantación de interfaces para robo de credenciales y transmisión de datos robados por correo, FTP o formularios web.
¿Cómo protegerse? Recomendaciones Clave
Fernando Guarneros, Director de Operaciones de IQSEC, enfatiza la importancia de concientizar sobre las amenazas de ciberseguridad tanto a los usuarios finales como a los colaboradores. Es fundamental no proporcionar información confidencial, como contraseñas o datos personales, y siempre verificar la autenticidad de los sitios web antes de ingresar cualquier tipo de información sensible.
A nivel individual, se recomienda:
- No abrir enlaces ni archivos sospechosos.
- Verificar la autenticidad de sitios web antes de ingresar datos personales.
- Capacitación en ciberseguridad, ya que estudios muestran que esto reduce el riesgo en hasta un 70%.
A nivel organizacional, las medidas incluyen:
- Implementar campañas de concientización para colaboradores.
- Utilizar servicios de ciberpatrullaje para rastrear actividades maliciosas.
- Monitorear entornos clear, deep y dark web para detectar venta de datos, tarjetas, accesos y sitios fraudulentos.
Es esencial fortalecer la postura de seguridad digital mediante vigilancia proactiva.
