Para el siguiente año se prevé “la expansión de crímenes como el SIM swapping (duplicado de tarjetas SIM) y ciertos tipos de ataques financieros realizados por cibercriminales locales e internacionales con la mira en Latinoamérica”, según el informe regional divulgado este martes en Bogotá por el gigante ruso de ciberseguridad Kaspersky.
En el SIM swapping, que está tomando fuerza en Latinoamérica, los “hackers” duplican la tarjeta SIM del móvil de sus víctimas, por lo general engañando a las propias compañías de telefonía, y de esa forma acceden a toda su información, incluyendo las aplicaciones de banca “online”.
La estafa comienza cuando el delincuente obtiene datos personales de la víctima valiéndose de correos electrónicos, ingeniería social, o incluso comprando la información a grupos del crimen organizado.
Tras acceder a esos datos, los criminales suplantan a la víctima y llaman al operador de telefonía para denunciar que la tarjeta SIM se perdió o se dañó, con el fin de que sea bloqueada y solicitar una nueva.
Nota relacionada: Transformación digital de América Latina la coloca en la mira del ciberataque
Así, mientras al usuario el teléfono le queda bloqueado, el criminal usa la nueva tarjeta en un dispositivo propio y accede a los datos depositados en la SIM, como las de las cuentas bancarias, tras restablecer contraseñas de correos electrónicos y de “apps online”.
De acuerdo con Kaspersky, en Brasil se registró pérdidas de hasta USD 2.500 por cada ataque de este tipo.
Uno de los casos destacados en ese país es el de un grupo organizado que pudo clonar las tarjetas SIM de 5.000 personas, entre ellas políticos, ministros, gobernadores, celebridades y empresarios.
Una organización similar acaba de ser desmantelada en Colombia, en donde las autoridades descubrieron una red que tenía cómplices en las empresas de telecomunicaciones e incluso en entidades bancarias.
Desinformación en redes y robo de credenciales
“En el 2019 se confirmó lo imprescindible que es la ciberseguridad, especialmente en entornos corporativos, por fugas de datos significativos, vulnerabilidades en aplicaciones de mensajería instantánea y ransomware (secuestro de datos) a Gobiernos municipales y entidades”, comenta en el informe Dmitry Bestuzhev, director regional de Investigación de Kaspersky.
“Para el 2020, pronosticamos un aumento en estos tipos de ataques en la región, especialmente de aquellos con un potencial de mayor impacto en la reputación de la entidad víctima”, agrega.
Héctor Aponte, cofundador de la fintech Zinobe, dijo a EFE que “en la medida en la que los canales digitales cobran cada vez más importancia para el consumidor a la hora de adquirir servicios financieros, el robo de datos personales crece como la principal amenaza cibernética para las entidades financieras”.
Lea más: Ciberataque extorsionador afectó a Paraguay y un centenar de países
Además de los ataques a grupos financieros, en especial en Brasil, México y Chile, los expertos pronostican un repunte en “la utilización de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión pública”.
Además, se advierte de una expansión del robo de credenciales relacionadas con sitios de entretenimiento, debido a la creciente popularidad de servicios de streaming (Netflix o Spotify) y el lanzamiento de nuevos servicios, como Disney+ y HBO Max.
“Es claro que este tipo de delito aumentará ya que las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes”, indican los analistas.
La firma Check Point cree que aunque la Inteligencia Artificial está acelerando la identificación de nuevas amenazas, también los ciberdelincuentes están comenzando a aprovechar esas técnicas para encontrar vulnerabilidades y desarrollar malware (amenaza informática) cada vez más peligrosa.
