En la actualidad, la banca en varios países de Latinoamérica está experimentando un aumento significativo en los ataques contra sus canales digitales. Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas basados en los principios de seguridad Zero Trust, explica el incremento en los ataques de phishing y aplicaciones móviles maliciosas, así como el aumento de incidentes asociados al uso indebido de marca en redes sociales en la región.

El Centro de Operaciones de Seguridad (SOC) de Appgate ha reportado un notable aumento en incidentes asociados al uso indebido de marcas en redes sociales durante el segundo semestre de 2023 el cual alcanza los 7.429 casos en todo Latinoamérica. Redes como Facebook, Instagram, Twitter, han sido blancos frecuentes de estos ataques, señalando una problemática extendida en la región.

David López Agudelo, vicepresidente de ventas para US/Latam de Appgate, explica que “este aumento del riesgo en los canales electrónicos se relaciona con signos de recuperación económica en diversos países de la región, donde las inversiones extranjeras han sido significativas y el avance de la industria financiera mediante soluciones digitales ha creado un ambiente propicio para estas actividades ilícitas. El cibercrimen se ha convertido en una estrategia rentable y masiva para aquellos que encuentran en él y en la falta de infraestructuras efectivas de seguridad una valiosa oportunidad”.

Los tipos de ataques más recurrentes detectados en el segundo semestre de 2023 en Latinoamérica, para los cuales las organizaciones deberán estar preparadas en 2024, incluyen:

• Ataques a través de Google Ads, redirigiendo a sitios maliciosos (phishing).
• Hospedaje de ataques de phishing en plataformas de hosting gratuito, una tendencia creciente desde 2022 y con mayor incidencia en 2023.
• Uso indebido de marcas en redes sociales, una táctica engañosa que busca dirigir a los usuarios hacia sitios web maliciosos, páginas de phishing o inducir a la descarga de aplicaciones malintencionadas.
• Uso de dominios maliciosos que facilitan el engaño del usuario final, lo que resulta en una mayor efectividad para llevar a las personas a caer en ataques de phishing.
• Distribución de aplicaciones móviles maliciosas a través de enlaces en redes sociales o tiendas oficiales, las cuales han sido decompiladas por adversarios que añaden códigos maliciosos, comprometiendo así dispositivos y datos personales.

“La rápida evolución de los esquemas de fraude y la dificultad para combatirlos en tiempo real se han convertido en una prioridad general para las organizaciones. Esto implica la implementación de campañas de concientización para los usuarios y mejoras en la seguridad de los canales electrónicos mediante tecnologías más efectivas, con el objetivo de prevenir pérdidas por fraudes de manera más eficiente”, añade David López Agudelo.

Desafíos y urgencia de ciberseguridad en Venezuela

Aunque estos desafíos son comunes en Latinoamérica, es esencial destacar la situación en Venezuela, donde la combinación de una posible reapertura económica, la entrada de monedas extranjeras y la poca preparación en ciberseguridad crea un escenario ideal para los ciberdelincuentes. La creciente actividad delictiva digital en el país exige una atención urgente a la ciberseguridad.

Los cibercriminales están intensificando sus esfuerzos en los canales electrónicos de instituciones financieras y comerciales venezolanas. Se ha registrado un aumento significativo del 35 % en el fraude desde dispositivos móviles, un crecimiento del 30 % en ataques vía SMS y un incremento del 28 % en la creación de cuentas fraudulentas. Al comparar los datos del primer semestre de 2023 con los del segundo semestre, el SOC de Appgate identificó un impresionante incremento de más del 1.500 % en el tipo de ataque de App Móviles no autorizadas. La compañía de acceso seguro, logró detectar y mitigar el 100 % de estos ataques.

En respuesta, se espera que las empresas financieras prioricen inversiones en sistemas de detección y monitoreo de inteligencia de fraude (43 %), autenticación de múltiples factores (37 %), validación de identidad o ID de dispositivos (27 %) e inteligencia artificial o aprendizaje automático (27 %).

“Frente a este contexto, las empresas en toda Latinoamérica deben fortalecer sus estrategias de gestión y prevención del fraude electrónico. Es crucial reconocer que Venezuela, en particular, está experimentando condiciones que configuran la “tormenta perfecta” para el aumento del fraude cibernético debido a indicios de una recuperación económica y la consecuente exposición a riesgos digitales. La inversión en tecnologías de detección y prevención de fraude será crucial para salvaguardar la integridad de las transacciones financieras y la privacidad de los usuarios”, concluye David López Agudelo, vicepresidente de ventas para US/Latam de Appgate.