Los proyectos de inclusión financiera a través de medios digitales expondrán a los mexicanos a más ataques cibernéticos. Aplicaciones como CoDi y los servicios de banca digital abrirán cada vez más espacios para que los cibercriminales afecten a los usuarios de servicios financieros, de acuerdo con investigadores de seguridad de Kaspersky.
“Los criminales cibernéticos siempre han estado a la vanguardia de la misma forma en la que lo han estado quienes proveen tecnología y quienes la usan. Con nuevas tecnologías y nuevos usuarios, aparecen nuevas oportunidades de lucro ilegal”, dijo en entrevista Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky en América Latina.
Durante la novena Cumbre Latinoamericana de Ciberseguridad de Kaspersky, los investigadores de la compañía con sede en Rusia hablaron sobre el troyano BRATA, siglas para Brazilian Remote Access Tool for Android, un tipo de malware que infecta los teléfonos móviles con sistema operativo Android y con el que un cibercriminal puede tomar el control total de un dispositivo.
BRATA aprovechó la difusión de una vulnerabilidad dentro de la aplicación de mensajería instantánea Whatsapp. Con el fin de sentirse seguros, los usuarios de esta aplicación buscaron actualizaciones dentro de la Play Store de Google y fue así como dieron con una actualización falsa que al descargarse instalaba el malware en el dispositivo, la cual fue descargada en alrededor de 10,000 teléfonos móviles en Brasil a inicios del 2019.
De acuerdo con Bestuzhev, los troyanos del estilo de BRATA son universales, pues permiten hacer cualquier cosa en el teléfono de la víctima: mirar, explorar y modificar. Durante su presentación, el investigador simuló la infección de un dispositivo con el fin de obtener las credenciales necesarias para acceder a la banca digital del usuario y hacer transferencias que para la institución financiera pueden parecer legítimas pues cuentan con la verificación del dispositivo del cliente.
Esto cobra relevancia en México si se considera el crecimiento de los servicios financieros digitales en México; la aparición de cada vez más empresas de tecnología financiera; así como el desarrollo de aplicaciones como CoDi, el medio de pago electrónico a través de códigos QR que ha sido impulsado por Banxico. De acuerdo con un estudio de Latinia Inteligencia, tan solo en el último año, la banca mexicana ha aumentado 14% su oferta de servicios digitales y, en el acumulado de los últimos tres años, el crecimiento ha sido de hasta 37 por ciento.
Segun Bestuzhev, aunque los cibercriminales comenzaron a comercializar el troyano BRATA en portugués, con un costo de alrededor de 700 dólares por la pieza de software; nada les impide comenzar a venderlo en español, sobre todo si quieren atacar a los usuarios de otros países latinoamericanos, incluido México.
Para Roberto Martínez, investigador de Kaspersky basado en México, el incremento de los servicios financieros digitales hará que crezca “irremediablemente” el número de ciberataques contra los usuarios de estos servicios.
De acuerdo con el investigador, el reto del sistema financiero mexicano es hacer que las aplicaciones que se desarrollan salgan seguras desde su diseño, algo que, considera, debe tener un carácter regulatorio.
“Vimos algo de avance a raíz de los ataques a SPEI, pero también hemos visto en los últimos años el tema del desarrollo ágil, es decir que, en términos de inclusión financiera lo que nos preguntamos es como hacemos que la gente se bancarice. Yo he visto muchas aplicaciones que permiten enviar dinero a través de redes sociales o de servicios de mensajería instantánea como Whatsapp, ¿que implica esto? Un riesgo adicional, porque el ecosistema en el que vas a operar debe estar completamente protegido y no puedes estar a expensas de que si el teléfono del usuario está comprometido, eso pueda implicar que le puedan robar su dinero”, dijo.
Para Dmitry Bestuzhev, la opcion para combatir la afectación contra los usuarios de los servicios digitales es poner en práctica la ley. Según el investigador, si se logra el punto de quiebre en el que las dificultades o los retos que tienen que enfrentar los criminales cibernéticos sea mayor que las ganancias que reciben, la guerra se habrá ganado.
“No es una lucha contra el código malicioso sino hacer que el negocio de los criminales sea poco factible”, dijo.
Con información de El Economista.