Compartir contraseñas entre diferentes aplicaciones facilita el secuestro de cuentas
Un hábito aparentemente inofensivo como usar la misma contraseña para acceder al correo electrónico, redes sociales, apps bancarias y servicios de streaming, puede facilitar la labor de los ciberdelincuentes. Appdome, líder global en ciberseguridad para aplicaciones móviles. Advierte que cuando falta protección, los secuestros de cuentas (Account Takeovers o ATOs) son más probables. Este tipo de ciberataque está creciendo rápidamente y es impulsado por hackers que roban usuarios y contraseñas para acceder a información sensible o realizar transferencias no autorizadas desde cuentas bancarias, billeteras digitales y otros servicios en línea.
En México, la protección de los datos personales y la prevención de delitos digitales son considerados temas prioritarios. Appdome realizó un estudio y descubrió que el 95.5% de los encuestados considera que la protección mediante usuario y contraseña es de suma importancia y cree que debería ser una prioridad para los desarrolladores de aplicaciones.
El secuestro de cuentas puede implicar costos financieros significativos y, muchas veces comienza con una sola aplicación mal protegida. “Hay personas que aún utilizan la misma contraseña en varias apps móviles, lo cual facilita el trabajo de los atacantes. Los ciberdelincuentes emplean bots para probar esas contraseñas reutilizadas en otras aplicaciones como bancos, streaming, correo electrónico o comercio electrónico”, explica Chris Roeckel, director de producto en Appdome. “Las empresas de apps móviles deben asumir la responsabilidad e implementar capas de protección específicas, que ya existen y son fáciles de aplicar”.
Riesgos para el comercio electrónico
En 2024, el comercio electrónico global alcanzó los 6 billones de dólares (Shopify), y el comercio móvil representó entre el 40% y el 50% de ese total. Los secuestros de cuentas ahora amenazan tanto a consumidores como a empresas, poniendo en riesgo al comercio global. Chris Roeckel señala que la ingeniería social y el phishing están alimentando el aumento del número de ataques, especialmente en dispositivos móviles, donde aún existen brechas de seguridad no atendidas por desarrolladores y propietarios de plataformas.
Las apps financieras, billeteras digitales y servicios de entrega están entre los principales objetivos de los delincuentes, quienes aprovechan vulnerabilidades de los entornos digitales para tomar control de cuentas de usuario y venderlas en la dark web. Esto debilita la confianza del consumidor y pone en riesgo no solo la estabilidad financiera, sino también la reputación de muchas organizaciones en América Latina.
Los expertos de Appdome advierten sobre la urgencia de implementar soluciones tecnológicas más avanzadas, capaces de ir un paso adelante de las tácticas de grupos de ciberdelincuentes, antes de que el mundo virtual sea dominado por verdaderas milicias digitales.
Los hackers secuestran cuentas, suplantan a la víctima y frecuentemente promueven inversiones falsas o venden productos a amigos y familiares de la víctima, quienes confían en el remitente y envían dinero sin saber que la cuenta ya no pertenece a la persona real. Un ejemplo de esto es el robo de cuentas de WhatsApp en el país. Según el Consejo Ciudadano para la Seguridad y Justicia (CCPSJ), el hackeo de cuentas de WhatsApp en México aumentó un 672% en los dos primeros meses de 2024, en comparación con el mismo periodo del año anterior. Este fenómeno se traduce en estafas financieras que pueden alcanzar hasta 60,000 pesos diarios.
Aunque es necesario implementar múltiples capas de seguridad, muchas herramientas tradicionales son demasiado complejas e incluso pueden interferir entre sí. Por ello, Roeckel destaca que es fundamental simplificar, automatizar e integrar estas soluciones en una sola plataforma.
Destaca que el rol de los desarrolladores de aplicaciones móviles y las marcas es cada vez más claro: prevenir amenazas de forma proactiva y proteger a los usuarios directamente en sus dispositivos. “Es evidente que la seguridad digital debe evolucionar tan rápido como las estafas. El uso repetido de contraseñas, combinado con la falta de protección avanzada dentro de las apps, crea la tormenta perfecta para ataques cada vez más sofisticados y dañinos”.
