Ciencia y Tecnología
mlflores@editoraperu.com.pe
En Latinoamérica se ha registrado un importante incremento de los pagos A2A (account to account o cuenta a cuenta) en los comercios electrónicos de más de 71% entre el 2021 y el 2022, proyectándose una tasa de crecimiento anual compuesta de 22% entre el 2022 y el 2026.
En el caso del Perú, el crecimiento fue de más de 130% debido a la interoperabilidad de billeteras electrónicas como Yape y Plin, según un estudio de la compañía de ciberseguridad Kaspersky.
Sin embargo, este desarrollo se ve opacado por los ataques de malware móvil. En el último año, la región ha llegado a registrar 2 millones 311,927 ataques (6,334 ataques al día), situación que ha traído consigo la aparición de nuevas apps de préstamos rápidos, las cuales vienen acompañadas de altos intereses, acoso y extorsión, señaló a El Peruano el director del Equipo Global de Investigación y Análisis para América Latina, Fabio Assolini, en la Conferencia Latinoamericana de Ciberseguridad 2023.
Asimismo, también hubo un aumento en más de 50% de ataques de troyanos bancarios en la región, registrando 2 millones 613,711. El Perú se ubica en el cuarto lugar con 58,000 ataques, después de Brasil (1,877 millones), México (271,000) y Colombia (72,000).
Lee también: El sector financiero es el más usado en los ataques de phishing
Peligro financiero
Respecto a cómo han evolucionado las amenazas financieras móviles, Fabio Marenghi, analista sénior de seguridad y miembro del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, identifica cuatro riesgos.
El primero está dominado por el phishing y malware, que imita la interfaz de la aplicación bancaria original para capturar información del usuario.
Además, el Overlay malware es utilizado en troyanos bancarios para obtener información confidencial como contraseñas y códigos de autentificación.
El tercero son los RAT, troyanos de acceso remoto para controlar el dispositivo. Y el cuarto son los ATS o sistemas de transferencia automática, desde donde se pueden realizar transacciones fraudulentas sin requerir interacción directa del criminal.
Para Marenghi, una forma de evitar que estos softwares maliciosos lleguen a nuestros dispositivos comienza por instalar aplicaciones de la tienda oficial. “Los usuarios no deberían instalar cualquier app en sus teléfonos, ya que es una entrada a los criminales. También se debe concientizar sobre un atento y correcto uso del permiso de accesibilidad”, dijo a El Peruano.
También sugirió invertir en inteligencia de amenazas, así como sistemas de inteligencia artificial para la detección de estos malwares. “Por ejemplo, tener una identificación de usuario de dónde se está conectando para analizar toda la transacción y comprobar que no se trata de algo malicioso”.
Por otra parte, Leandro Cuozzo, investigador de seguridad y miembro del Equipo Global de Investigación y Análisis de Kaspersky, señaló que los cibercriminales también emplean la ingeniería social, las cuales son técnicas psicológicas y habilidades sociales en línea para robar y extraer información de las víctimas. “El miedo te puede llevar a tomar malas decisiones. Como humanos, estamos programados para reaccionar ante ello”, puntualizó