En 2024, más de 3 mil mexicanos fueron víctimas de troyanos financieros como ClipBanker y Grandoreiro, advierte el informe de Kaspersky.
México se posicionó entre los 20 países más afectados por malware financiero en 2024, con un 1.6% de usuarios impactados, lo que equivale a 3,184 personas defraudadas a lo largo del año, según el reporte Financial Cyberthreats in 2024 elaborado por Kaspersky. Esta cifra coloca al país en una zona de alto riesgo dentro del escenario global, donde se registraron 199 mil víctimas.
De acuerdo con Fernando Guarneros, Director de Operaciones, esto implica que “aproximadamente ocho personas en México caen a diario en fraudes digitales que suplantan la identidad de bancos, tiendas en línea o plataformas de criptomonedas”.
Troyanos protagonistas: ClipBanker, Grandoreiro y CliptoShuffler
El informe señala que el 89% de los casos de infección en el país provienen de tres familias de malware: ClipBanker, Grandoreiro y CliptoShuffler, todas especializadas en robar información sensible de cuentas bancarias, sistemas de pago y tarjetas de crédito.
ClipBanker, por ejemplo, se enfoca en modificar el portapapeles de Windows para desviar transacciones con criptomonedas. Mientras tanto, Grandoreiro, de origen brasileño, afecta principalmente a usuarios en México y España, espiando teclas, tomando capturas de pantalla y hasta controlando el equipo de forma remota. En tanto, CliptoShuffler reemplaza direcciones de wallets de criptomonedas con otras fraudulentas sin levantar sospechas.
Más allá del correo: diversificación de ataques
El malware financiero ha sofisticado sus métodos de propagación. Además del clásico correo con archivos adjuntos sospechosos, hoy los ataques se diseminan también mediante mensajes SMS, códigos QR falsos, enlaces maliciosos y cracks de software, explicó un especialista en ciberseguridad de IQSEC.
Prevención: capacitación y monitoreo
Una de las estrategias más efectivas para mitigar estos riesgos es la capacitación continua. De hecho, un estudio de la firma Keepnet señala que formar a colaboradores en temas de ciberseguridad puede reducir los riesgos en un 70%. “Es vital que tanto empleados como usuarios aprendan a detectar intentos de phishing y verifiquen siempre la autenticidad de los sitios antes de introducir información personal”, recalcó Guarneros.
Además, el uso de servicios de ciberpatrullaje se vuelve esencial en el ámbito corporativo. Estas herramientas monitorean en la clear, deep y dark web para identificar a actores maliciosos que buscan comercializar datos robados como credenciales, tarjetas bancarias, bases de datos o planes estratégicos de empresas.
En un entorno cada vez más digitalizado, la prevención se convierte en la mejor defensa.