Aumentan los riesgos de ciberseguridad en las aplicaciones bancarias

Tras la pandemia, el uso de plataformas digitales para acceder a los bancos aumentó considerablemente. Según Chase, grupo de servicios financieros, en Latinoamérica hay 109 millones de usuarios de estas aplicaciones, que representan una de serie de riesgos diferentes frente a las páginas web.

“La banca ha entendido que hay mejores formas de motivarnos para hacer una transacción, porque cada vez es más barato tener un buen dispositivo móvil, pero eso también supone un riesgo porque la superficie de ataque creció”, aseguró David López, vicepresidente de ventas para Latinoamérica de Appgate.

Uno de los ejemplos es la aparición de aplicaciones falsas, que se hacen pasar por las oficiales y de esa forma engañan a los usuarios para robar su información. Según la empresa de ciberseguridad, este tipo de fraude creció un 105% en 2022 y se ubicó como el tercer tipo de ataque más común en el robo bancario, por detrás del phishing y el uso de marca no autorizado.

Además, las apps falsas fueron el tipo de ataque que más creció en Latinoamérica el año pasado, con un aumento del 97% entre 2021 y 2022, lo que pone a la región como un objetivo importante para los ciberdelincuentes.

La suplantación de aplicaciones es la principal diferencia frente a las páginas web, que si bien también son falsificadas, las plataformas en celulares cuentan con el respaldo de estar en una tienda digital que le genera confianza al usuario.

“Como banco se puede crear una aplicación confiable para que los usuarios hagan sus transacciones, pero es posible que un delincuente copie el aplicativo y lo exponga en tiendas o cree varias versiones para confundir a las personas, que no saben cuál descargar”, contó López.

De esta situación se desprenden otras problemáticas. Por ejemplo, en móvil rondan muchos tipos de malware tanto en Android como en iOS, lo que buscan estos tipos de virus es tomar el control del celular y robar información.

Cuando el malware se instala en el celular y el usuario va a ingresar en la aplicación del banco, el ataque detecta esa operación y se superpone en la pantalla, “que para las personas es imposible de darse cuenta, por lo que la contraseña y el usuario terminan poniéndose en la pantalla del atacante, que captura los datos”.

Esto no es el único tipo de virus que afecta a las plataformas bancarias. También existe uno que se activa cuando se reciben notificaciones del banco y engañarlos para llevarlos a otros escenarios de ataque.

“Al final, lo que buscan los bancos se interesan por crear esas experiencias, para crear ataques más sofisticados y masivos. Es una problemática gigante y que no se va a detener”, afirmó López.

Los datos revelan que, si bien el uso de plataformas digitales bancarias ha experimentado un notable aumento en América Latina después de la pandemia, también se ha intensificado la exposición a riesgos de ciberseguridad. La proliferación de aplicaciones falsas que engañan a los usuarios y el aumento de malware en dispositivos móviles son algunas de las amenazas más significativas a las que se enfrentan los usuarios.

El informe de Chase destaca que el fraude mediante aplicaciones falsas ha aumentado un 105% en 2022, posicionándose como el tercer tipo de ataque más común en el robo bancario, solo superado por el phishing y el uso de marcas no autorizadas. En Latinoamérica, este tipo de ataque ha experimentado un crecimiento del 97% en el último año, convirtiendo a la región en un objetivo importante para los ciberdelincuentes.

Una de las principales diferencias entre las plataformas digitales bancarias y las páginas web radica en la suplantación de aplicaciones. Aunque ambas pueden ser falsificadas, las aplicaciones móviles cuentan con el respaldo de las tiendas digitales, generando una mayor confianza en los usuarios. Sin embargo, los delincuentes pueden copiar estas aplicaciones y exponerlas en tiendas no oficiales o crear múltiples versiones confusas, dificultando la identificación de la aplicación segura por parte de los usuarios.

Esta situación ha dado lugar a otras problemáticas, como la presencia de diversos tipos de malware en dispositivos móviles, tanto en Android como en iOS. Estos virus buscan tomar el control de los celulares para robar información sensible. Por ejemplo, cuando el malware se instala en el dispositivo y el usuario intenta acceder a la aplicación bancaria, el ataque se superpone en la pantalla de manera imperceptible, capturando las credenciales y datos del usuario sin su conocimiento.