En los correos electrónicos que parecen reales y totalmente legítimos, se esconde el phishing con el objetivo de obtener información sensible como son las tarjetas de crédito o credenciales de acceso a cuentas bancarias. En consecuencia, los ciberataques están aumentando y el empleo de la inteligencia artificial (IA) por parte de los delincuentes simplifica los procesos de estos ataques, sobre todo en el sector financiero.
Asimismo, durante el 2024 se ha observado un incremento significativo en la actividad de troyanos bancarios, un tipo de malware que emplea técnicas avanzadas de infiltración y evasión para robar credenciales o datos financieros, poniendo en riesgo la economía del usuario, empresa o incluso del propio país. Así lo asegura S21Sec en la última publicación de su informe de referencia, Threat Landscape Report, en el que analiza la evolución del cibercrimen a nivel global.
El ‘phishing’ y sus variantes en el sector financiero
De esta forma, la llegada de la IA ha transformado radicalmente el panorama del cibercrimen especialmente en el ámbito del phishing. Tradicionalmente, este método requería conocimientos técnicos avanzados y tiempo considerable para crear sitios web falsos y correos electrónicos convincentes. Sin embargo, la IA ha simplificado este proceso, permitiendo a los cibercriminales desarrollar estos ataques maliciosos con mayor facilidad y precisión tan solo a golpe de clic. El crecimiento de este tipo de estafas como la suplantación de identidad (phishing), el phishing telefónico (vishing) o el phishing a través de mensajes de texto (smishing), representan un desafío creciente para esta industria, que a medida que avanza su digitalización se ve cada vez más expuesta.
Como consecuencia directa de estos avances ha nacido el fenómeno del Phishing-as-a-Service (PaaS), similar al modelo de Software-as-a-Service (SaaS), el PaaS permite a los ciberdelincuentes alquilar o comprar kits de phishing completos y personalizables reduciendo significativamente las barreras de entrada para realizar ataques. Estos kits a menudo incluyen plantillas de correos electrónicos, sitios web clonados y herramientas automatizadas para recolectar credenciales. Como resultado de ello hay un notable incremento en los fraudes que suplantan a entidades bancarias ya que los atacantes pueden lanzar campañas de phishing de manera más rápida y eficiente.
Las criptomonedas, nuevo punto de mira
Por otro lado, el mundo de las criptomonedas también ha sido un objetivo prominente para los fraudes cibernéticos en 2024, con numerosos ataques dirigidos específicamente a este sector y dada la aparición de actores maliciosos que han desarrollado nuevas formas de comprometer los monederos virtuales de criptomonedas y exchanges, es decir, los propios mercados de venta de este novedoso tipo de moneda. Con todo, estos ataques a portales financieros y plataformas de criptomonedas son cada vez más comunes y necesitan, cada vez más, de medidas de seguridad robustas.
Así, un ejemplo claro es el kit de phishing CryptoChameleon, que se dirige principalmente a plataformas de criptomonedas y a la Comisión Federal de Comunicaciones (FCC). Este kit es capaz de clonar páginas de inicio de sesión y utiliza correos electrónicos, SMS y llamadas telefónicas para robar credenciales de los usuarios. Está diseñado para esquivar medidas de seguridad como la autenticación multifactor (AMF), y permite una alta personalización de los ataques para obtener datos sensibles. En resumen, el sector financiero se enfrenta a una oleada de ciberamenazas cada vez más sofisticadas, por lo que es fundamental que las instituciones financieras sigan invirtiendo en estrategias de ciberseguridad proactivas y actualizadas para proteger, tanto sus propios activos como la información de sus clientes.
Archivado en:
