El malware móvil ya alcanzó Argentina y Brasil mientras el phishing domina el 62% de ataques en Perú. Expertos advierten que el modelo reactivo de seguridad bancaria llegó a su fin.
El panorama de ciberseguridad bancaria en Latinoamérica se encuentra en su punto más crítico. Mientras Argentina, Perú y Colombia consolidan sus ecosistemas de banca digital y fintech, una nueva generación de ciberamenazas pone en jaque los modelos tradicionales de protección que durante décadas utilizó la industria financiera regional.
El caso más alarmante es el de Crocodilus, un sofisticado malware móvil detectado por ThreatFabric que inicialmente había fijado como objetivos a España y Turquía, pero que ahora se expande agresivamente hacia Argentina y Brasil. Esta amenaza utiliza técnicas avanzadas como control remoto de dispositivos, superposición de pantallas negras para ocultar actividades maliciosas y recolección masiva de datos a través del registro de accesibilidad de Android.
«Lo más preocupante de Crocodilus es que ha desarrollado mecanismos para agregarse automáticamente a las listas de contactos del usuario, dificultando la detección por parte de los sistemas antifraude tradicionales», explica Marcelo Herrera, Regional Business Development Manager de OCP TECH. «Este tipo de sofisticación representa exactamente por qué los enfoques basados en firmas de malware ya no son suficientes».
Las cifras respaldan esta preocupación. En Perú, los ciberataques aumentarán significativamente en 2025, según expertos, mientras que el phishing fue el origen del 62% de los ciberataques en el país durante los primeros meses del año. En Colombia, se reportaron 28.000 millones de ataques cibernéticos a entidades financieras en 2023, aunque la Superintendencia Financiera destaca que la tasa de éxito fue ínfima gracias a las defensas implementadas.
El panorama se complica aún más con la introducción de nuevas tecnologías que incluyen amenazas como deepfakes, computación cuántica y riesgos de terceros, según el estudio Pulse of Change de Accenture. Las principales ciberamenazas de 2025 incluyen viejos conocidos que se mantienen activos mientras surgen nuevas amenazas que aprovechan desde la ingeniería social hasta las vulnerabilidades móviles.
La IA jugará un papel fundamental en 2025, con sistemas impulsados por IA que pueden procesar grandes cantidades de datos en tiempo real, utilizando análisis predictivos para identificar amenazas antes de que se materialicen.
Según el informe «Banking on Digital Resilience in Financial Services» elaborado por Splunk, el camino hacia una defensa efectiva se basa en construir el Centro de Operaciones de Seguridad (SOC) del futuro.
Fuente: OCP TECH
