714 millones de ataques móviles amenazan a la industria financiera en México
Cada día se detectan y detienen más de 714 millones de ataques móviles en una sola empresa especializada en combatir amenazas y ataques móviles, un fenómeno que esconde una advertencia sobre el creciente número de ataques impulsados por Inteligencia Artificial, los cuales se espera que dominen el panorama de amenazas en 2025. Este complejo escenario implica un aumento de los riesgos a gran escala y volúmenes sin precedentes, especialmente para aplicaciones bancarias, fintech y de comercio electrónico.
Appdome, empresa especializada en prevenir y detectar amenazas móviles, destaca que este tipo de ciberataques se están volviendo cada vez más sofisticados y personalizados, evolucionando constantemente para adaptarse según sus diferentes objetivos, asegurando que para protegerse de los ataques apoyados en IA, es esencial contar con defensas que también la utilicen.
Aplicaciones móviles, punto vulnerable
Los ciberdelincuentes saben que las aplicaciones móviles son un punto vulnerable y las explotan para llevar a cabo estafas, cometer fraudes, robar datos e incluso infiltrarse en los sistemas internos de las empresas.
Según el Consumer Expectation Report 2024 de Appdome, las aplicaciones de banca móvil e inversión son ampliamente utilizadas en México: 39.1% de los mexicanos las considera entre sus aplicaciones principales. Además, el uso de billeteras electrónicas y aplicaciones de pago ha aumentado en 26.8% frente a 2022 y ahora es 14.8% superior al promedio global.
En adición, más del 90% de los consumidores mexicanos consideran la protección de las aplicaciones móviles como “importante” o “muy importante”, destacando la prevención de malware, la protección de información personal identificable (PII) y la seguridad en transacciones financieras.
Como parte de las soluciones en este escenario alarmante, Appdome lanzó 24 complementos dinámicos para proteger las aplicaciones móviles de troyanos, software espía troyano o malicioso, y herramientas de acceso remoto (RATs), ofreciendo la defensa móvil más completa contra ataques impulsados por IA.
“La propagación de malware tipo troyano y fraudes amenaza a toda la economía móvil, y las empresas necesitan una respuesta rápida y eficiente. La seguridad debe estar presente desde la creación de las aplicaciones hasta su mantenimiento, sin barreras ni demoras, sin importar la plataforma. Sin embargo, los métodos tradicionales, como el desarrollo manual y los SDK en conflicto, simplemente no pueden mantenerse al día”, explica Chris Roeckel, Director de Producto en Appdome.
Troyanos bancarios e IA en ascenso para 2025
Datos de la Asociación de Bancos de México (ABM) muestran que en 2024, la banca móvil registró un crecimiento del 11.2%, lo que significa que actualmente hay más de 91 millones de usuarios móviles. La ABM también señaló que en los últimos seis años, el número de usuarios de banca móvil ha crecido en más de 200%, mientras que la banca por Internet ha aumentado un 63% en el mismo periodo.
En cuanto a la actividad, la organización indicó recientemente que entre enero y julio de 2024, se realizaron 3,232 millones de transacciones a través de la banca móvil. Pero, junto con este crecimiento, también han aumentado las estafas y fraudes que afectan tanto a los usuarios como a las empresas.
«Troyanos bancarios como Xenomorph y SharkBot atacan directamente las aplicaciones de banca móvil, creando pantallas de inicio de sesión falsas para capturar credenciales y eludir la autenticación multifactor, que normalmente brinda una capa extra de seguridad. El spyware Pegasus, por su parte, es una herramienta de espionaje a nivel gubernamental capaz de hackear dispositivos móviles, robar datos sensibles e incluso monitorear la actividad del usuario sin que este lo sepa. RAT BRATA lleva la amenaza a otro nivel: otorga al atacante el control total del dispositivo infectado, permitiéndole desviar dinero, interceptar comunicaciones privadas e, incluso, realizar un restablecimiento de fábrica para eliminar todas las huellas del ataque«, explica Roeckel.
La herramienta Appdome ThreatScope ha identificado millones de usuarios de apps bancarias móviles como objetivo de ataques, mientras las empresas del sector luchan por proteger a sus clientes de fraudes cada vez más sofisticados. El director de producto enfatiza que este tipo de ataques no solo afectan la reputación de las marcas, sino que también reducen la confianza del cliente y generan pérdidas financieras y de consumidores.
