La ciberseguridad en América Latina es un punto crítico en la actualidad; mientras los países consolidan la banca digital, los modelos tradicionales de protección se ponen en jaque.
El caso más alarmante es el de Crocodilus, un sofisticado malware móvil detectado por ThreatFabric que inicialmente había fijado como objetivos a España y Turquía, pero que ahora se expande agresivamente hacia Argentina y Brasil.
Esta amenaza utiliza técnicas avanzadas como control remoto de dispositivos, superposición de pantallas negras para ocultar actividades maliciosas y recolección masiva de datos a través del registro de accesibilidad de Android.
«Lo peligroso de este malware es su mecanismo para agregarse automáticamente a las listas de contactos del usuario, dificultando la detección por parte de los sistemas antifraude tradicionales», explica el manager de OCP TECH, Marcelo Herrera. «Este tipo de sofisticación representa exactamente por qué los enfoques basados en firmas de malware ya no son suficientes», agregó.
- Lee también: Ethereum lidera captaciones con 1.400 millones de dólares, superando a Bitcoin en agosto
Los ciberataques en alza constante
Los números de ataques a la red son alarmantes y vienen en alza desde principios de año. En Perú, por ejemplo, el phishing fue el origen del 62% de los ciberataques en el país durante los primeros meses del año.
Colombia reportó 28.000 millones de ataques cibernéticos a entidades financieras, aunque la Superintendencia Financiera destaca que la tasa de éxito fue ínfima gracias a las defensas implementadas.
En el caso de Argentina, los bancos del país son objetivos principales del cibercrimen, enfrentando una escalada constante de intentos de intrusión a sus sistemas de red.
Si bien los países de la región implementaron nuevas técnicas de protección contra los ciberataques, incluso apoyandose en la Inteligencia Artificial, la multiplicidad de malwares (tanto viejos conocidos como nuevos) se aprovechan tanto de la ingeniería social hasta las vulnerabilidades móviles.
«Frente a amenazas, los enfoques tradicionales basados en firmas de malware o soluciones aisladas ya no alcanzan», advierte Herrera. «El sector financiero necesita adoptar una estrategia integral basada en la resiliencia digital, una visión que integre monitoreo en tiempo real, automatización y análisis inteligente de datos en todo el ecosistema».
¿Qué herramientas a futuro detendrán el ciberataque?
Según el informe «Banking on Digital Resilience in Financial Services» elaborado por Splunk, el camino hacia una defensa efectiva se basa en construir el Centro de Operaciones de Seguridad (SOC) del futuro.
Este modelo propone integrar detección de amenazas, investigación y respuesta de forma unificada, reducir la dependencia de sistemas heredados y adoptar soluciones con inteligencia artificial para anticipar riesgos antes de que escalen.
Una estrategia fehaciente para evitar el ciberataque sería la segmentación de red, dividiendo la infraestructura en zonas seguras e independientes que dificultan el movimiento lateral del malware, y el análisis de comportamiento utilizando inteligencia artificial para detectar amenazas antes de que comprometan sistemas críticos.
