Blog iuvity

Crimeware: qué es y sus principales amenazas financieras

Escrito por iuvity | noviembre 2024

La ciberseguridad se ha convertido en una prioridad crucial para las organizaciones y las personas. Al respecto, uno de los mayores riesgos a los que nos enfrentamos son los delitos informáticos; en particular el crimeware, un tipo específico de malware diseñado para facilitar actividades delictivas en línea. Adicionalmente, a medida que más personas realizan transacciones financieras a través de internet, esta amenaza se vuelve cada vez más relevante.  

Por ello, es clave explicarte qué es el crimeware y cómo se diferencia de otros tipos de software malicioso. Te presentamos sus principales amenazas para los clientes bancarios y financieros en general. También, te detallamos algunas estrategias y tecnologías que las entidades financieras pueden implementar al respecto. Finalmente, te contamos de qué casos exitosos de bancos han logrado mitigar el impacto de esta amenaza. 

¿Qué es el crimeware? 

Se define como el software o código malicioso diseñado para facilitar actividades económicas delictivas en línea. A diferencia de otros tipos de malware que pueden tener como objetivo dañar sistemas o robar información sin un propósito específico, esta amenaza está orientada principalmente a obtener ganancias financieras. Esto incluye el robo de información personal, credenciales de acceso y datos financieros. 

Diferencias del crimeware con otros tipos de malware 

Entre sus principales diferencias están las siguientes: 

  • Objetivo: mientras que otros tipos de malware pueden causar daño o interrumpir servicios, este tipo de amenaza se centra en actividades delictivas con fines económicos.  
  • Métodos de operación: utiliza técnicas de ingeniería social para engañar a las víctimas y obtener acceso a información personal. 
  • Variedad: incluye una amplia gama de malware, desde troyanos bancarios hasta ransomware y pishing. 

Principales amenazas del crimeware para clientes bancarios y financieros 

Sus potenciales amenazas para estos usuarios son diversas y pueden tener un impacto significativo en sus finanzas y datos personales. Seguidamente, te presentamos las más relevantes y sus posibles consecuencias:  

1. Malware bancario  

El malware bancario, como el troyano Grandoreiro, ha estado activo desde 2016 y ha afectado a más de 900 instituciones financieras. Está diseñado para obtener datos de acceso a cuentas bancarias y financieras. Al respecto, los ciberdelincuentes utilizan esta información para realizar transacciones fraudulentas. En 2023, el sector bancario tuvo 4.414 ciberataques a nivel global (Red seguridad, 2024). 

2. Fraude financiero 

En América Latina, los casos de fraude financiero por malware representan casi el 20 % de los incidentes cibernéticos. Este tipo de fraude aumento un 32 % en el primer semestre de 2024 (Bloomberg, 2024).  

3. Phishing  

Durante 2021 los ataques de phishing se incrementaron en 52 % en las entidades bancarias de Latinoamérica. Estos ataques a menudo utilizan técnicas de ingeniería social para engañar a los usuarios y obtener información personal, como contraseñas o números de tarjetas de crédito, mediante correos electrónicos o páginas web falsas (Microsoft, 2021).

4. Otras variantes de esta amenaza

incluyendo virus, troyanos, ransomware y DDoS, pueden instalarse en sistemas bancarios para robar información o interrumpir operaciones. En 2023, el costo medio de una filtración de datos en servicios financieros en Latinoamérica fue de aproximadamente 2,46 millones de dólares (IBM, 2023). 

 

Estrategias y tecnologías contra el crimeware 

Las entidades financieras disponen de varias estrategias y herramientas para proteger a sus clientes de esta amenaza, tales como: 

  • Uso de software anti-malware: implementar soluciones robustas que detecten y eliminen software malicioso antes de que pueda causar daño.  
  • Cumplir con la norma ISO 27001: o sea, establecer los parámetros que debe tener un sistema de gestión de seguridad de la información. 
  • Educación del usuario: capacitar a los clientes sobre las mejores prácticas de seguridad. Por ejemplo, identificar correos electrónicos sospechosos y evitar enlaces no verificados.  
  • Monitoreo de actividades inusuales: utilizar tecnologías avanzadas para detectar patrones anormales en las transacciones que podrían indicar un ataque. 

 

Casos exitosos de mitigación del crimeware 

Al respecto, te mencionamos algunos bancos que han logrado mitigar esta amenaza mediante diversas estrategias: 

1.  BBVA México:
  • Plataformas digitales seguras: BBVA ha lanzado herramientas como el “Token BBVA”, que proporciona autenticación multifactor para transacciones.  
  • Impacto: el uso del token redujo los intentos de fraude bancario en un 25 % durante el último año (S&P Global Ratings, 2024).  

2. Santander Brasil:

  • Educación financiera: Santander ha llevado a cabo campañas educativas para informar a sus clientes sobre los riesgos del crimeware y cómo protegerse.  
  • Efectividad: estas campañas han logrado aumentar la detección de intentos de fraude a los clientes en un 40 % (S&P Global Ratings, 2024).  

En conclusión, la amenaza del crimeware es real y creciente en el panorama actual de la ciberseguridad. Por ello, es crucial estar siempre un paso adelante de la ciberdelincuencia mediante la implementación de tecnologías adecuadas. Es importante no hacer a un lado la educación continua sobre prácticas seguras.  

Asimismo, la protección contra delitos informáticos no solo es responsabilidad de las instituciones financieras, sino también de cada una de las partes involucradas. En este sentido, te invitamos a conocer más sobre nuestros servicios y cómo podemos ayudarte a fortalecer tu seguridad financiera.

 

Referencias bibliográficas. 

Bloomberg. (2024, 5 de octubre). Alertas diarias por fraude financiero en LatAm superaron las de Norteamérica en el último año. https://www.bloomberglinea.com/tecnologia/alertas-diarias-por-fraude-financiero-en-latam-superaron-las-de-norteamerica-en-el-ultimo-ano/ 

Faster Capital. (2024, 9 de junio). Investigaciones de delitos cibernéticos rastreo y lucha contra las redes de troyanos bancarios. https://fastercapital.com/es/contenido/Investigaciones-de-delitos-ciberneticos--rastreo-y-lucha-contra-las-redes-de-troyanos-bancarios.html#Eliminaciones-exitosas-de-redes-de-troyanos-bancarios.html 

IBM. (2023, 23 de agosto). El costo promedio de una filtración de datos en Latinoamérica alcanzó USD 2,46 millones en 2023. https://latam.newsroom.ibm.com/2023-08-23-el-costo-promedio-de-una-filtracion-de-datos-en-Latinoamerica-alcanzo-USD-2,46-millones-en-2023 

Margarita, C. (2023, 20 de abril). ¿Qué es Crimeware? Una descripción detallada de los troyanos maliciosos. FastestVPN. https://fastestvpn.com/es/blog/que-es-crimeware/ 

Microsoft. (2021, 2 de marzo). Marsh y Microsoft: ingeniería social o phishing es el ciberataque que más aumentó en Latinoamérica a raíz de la pandemia. https://news.microsoft.com/es-xl/marsh-y-microsoft-ingenieria-social-o-phishing-es-el-ciberataque-que-mas-aumento-en-latinoamerica-a-raiz-de-la-pandemia/ 

Pires, L. (2024, 8 de julio). ¿Qué es el Crimeware? ESET (Seguridad Digital). https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-el-crimeware/ 

Red seguridad. (2024, 13 de mayo). Los ciberataques al sector bancario aumentaron más de un 50% en 2023. https://www.redseguridad.com/sectores/financiero/los-malware-con-los-que-ciberatacan-al-sector-financiero_20240513.html 

S&P Global Ratings. (2024, 26 de julio). América Latina: panorama bancario por país. https://www.spglobal.com/_assets/documents/ratings/es/pdf/2024/2024-07-26-america-latina-panorama-bancario-por-pais.pdf 

 
Ver post completo