Las empresas de ciberseguridad registraron un importante pico de crecimiento en los fraudes digitales en América Latina, impulsados por una nueva generación de malware que pusieron en alerta a la industria financiera y a los usuarios.
Con un aumento del 113% en el fraude relacionado con malware en la región durante 2024, según un reporte de la compañía de ciberseguridad Biocatch, la capacidad de acción de los atacantes crece rápidamente y las defensas del sector bancario no parecen estar mejorando con la velocidad suficiente. Expertos señalan que este fenómeno, además de ser una amenaza a la seguridad individual, representa un desafío sistémico para el sector bancario, que debe evolucionar sus estrategias de protección a la par que lo hacen las amenazas.
El peligro que acecha a los bancos en la región: así pueden vaciar tu cuenta
Los desafíos para las entidades financieras en cuanto a ciberseguridad toman distintas formas en cada región. En Perú, los ciberataques aumentarán significativamente en 2025, según expertos, mientras que el phishing fue el origen del 62% de los ciberataques en el país durante los primeros meses del año. En Colombia, se reportaron 28.000 millones de ataques cibernéticos a entidades financieras, aunque la Superintendencia Financiera destaca que la tasa de éxito fue más baja.
En Argentina los bancos del país han sido identificados como objetivos principales del cibercrimen, enfrentando una escalada constante de intentos de intrusión a sus sistemas de red. Las nuevas tecnologías como los deepfakes o la computación cuántica estarán entre las principales amenazas para el sector financiero, según reporta el estudio Pulse of Change de Accenture.
En México es similar al resto de la región: una investigación publicada por la firma de ciberseguridad ESET reveló que los infostealers son programas maliciosos diseñados para robar información sensible, como contraseñas, datos financieros y credenciales de acceso.
En este mismo sentido, ciertas vulnerabilidades se vuelven críticas debido a los cambios en la infraestructura de los servicios financieros. El caso más sonante es el fuerte aumento del 65% en los ataques a interfaces de programación de aplicaciones (API), impulsado por la rápida digitalización y la necesidad de brindar experiencias más ágiles al usuario.
Esta expansión de la superficie de ataque se ve agravada por estructuras internas fragmentadas, donde equipos y herramientas actúan de forma aislada, dificultando la visibilidad integral de los riesgos. De igual manera, la inteligencia artificial jugará un papel fundamental en 2025, con sistemas impulsados por IA que pueden procesar grandes cantidades de datos en tiempo real, utilizando análisis predictivos para identificar amenazas antes de que se materialicen.
Un caso emblema que tiene al ecosistema en alerta es el de Crocodilus, un sofisticado malware móvil detectado por la empresa de ciberseguridad ThreatFabric, originalmente fue diseñado para las geografías de España y Turquía, ahora se expande agresivamente hacia la Argentina y Brasil. Esta amenaza utiliza técnicas avanzadas como control remoto de dispositivos, superposición de pantallas negras para ocultar actividades maliciosas y recolección masiva de datos a través del registro de accesibilidad en los sistemas operativos como Android.
"Lo más preocupante de Crocodilus es que ha desarrollado mecanismos para agregarse automáticamente a las listas de contactos del usuario, dificultando la detección por parte de los sistemas antifraude tradicionales", explica Marcelo Herrera, Regional Business Development Manager de OCP TECH. "Este tipo de sofisticación representa exacta- mente por qué los enfoques basados en firmas de malware ya no son suficientes". La aparición del troyano bancario móvil Crocodilus demuestra un aumento significativo en la sofisticación y capacidad de daño que representan los programas maliciosos modernos. Sus capacidades de control remoto y de apropiación de dispositivos, así como su capacidad de ofuscación, evidencian un nivel de madurez poco común en las amenazas recientes.
