{"id":174746,"date":"2023-12-13T23:10:45","date_gmt":"2023-12-13T22:10:45","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/sin-categoria\/los-principales-riesgos-financieros-para-2024-segun-kaspersky\/"},"modified":"2025-11-21T18:43:53","modified_gmt":"2025-11-21T21:43:53","slug":"los-principales-riesgos-financieros-para-2024-segun-kaspersky","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/seguridad\/los-principales-riesgos-financieros-para-2024-segun-kaspersky\/","title":{"rendered":"Los principales riesgos financieros para 2024 seg\u00fan Kaspersky"},"content":{"rendered":"

Los expertos de Kaspersky<\/a> indican que la ciberdelincuencia est\u00e1 simplificando sus operaciones<\/strong>, pero las consecuencias de su actividad tendr\u00e1n un mayor alcance al aprovechar la IA, la adopci\u00f3n de nuevos sistemas de pago digitales, dispositivos mal configurados y el surgimiento de nuevas t\u00e1cticas.<\/p>\n

El\u00a0Panorama de\u00a0Amenazas\u00a02023 para Am\u00e9rica Latina mostr\u00f3 que en el \u00faltimo a\u00f1o las estafas financieras aumentaron un 50% en la regi\u00f3n, mientras que en M\u00e9xico este crecimiento fue del 41%<\/strong>. En este contexto, destaca la gran influencia de amenazas relacionadas con fraudes motivados por dinero, originarias de Brasil. Con base en las nuevas t\u00e9cnicas que surgieron a lo largo de 2023, los investigadores de Kaspersky ya eval\u00faan cu\u00e1les ser\u00e1n las amenazas financieras para 2024.<\/p>\n

“La principal conclusi\u00f3n que podemos extraer de nuestras previsiones es que la ciberdelincuencia est\u00e1 simplificando sus operaciones. Este hallazgo indica que las estafas m\u00e1s comunes, como el ransomware y el fraude financiero, se encuentran en una fase de maduraci\u00f3n en la que los estafadores ya saben lo que deben hacer y est\u00e1n reduciendo el esfuerzo necesario para ser rentables”,<\/em>\u00a0afirma\u00a0Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n

\"width=\"<\/h2>\n

8 principales amenazas financieras para el pr\u00f3ximo a\u00f1o:<\/span><\/h2>\n

Explosi\u00f3n del uso de la Inteligencia Artificial para crear nuevas estafas dirigidas a informaci\u00f3n bancaria:<\/strong> estas herramientas se utilizar\u00e1n para generar anuncios, correos electr\u00f3nicos y sitios web falsos que imitar\u00e1n los canales y plataformas leg\u00edtimas de las instituciones financieras, dificultando la distinci\u00f3n entre contenido aut\u00e9ntico y fraudulento. Este enfoque basado en IA<\/a> dar\u00e1 lugar a una proliferaci\u00f3n de campa\u00f1as maliciosas de baja calidad, ya que la barrera de entrada para los ciberdelincuentes disminuir\u00e1 y el potencial de fraude aumentar\u00e1.<\/p>\n

Aparici\u00f3n de estafas dirigidas a nuevos m\u00e9todos de pago digitales: <\/strong>las billeteras digitales, los sistemas contactless<\/em> o los de pago inmediato y de cuenta a cuenta (A2A) como PIX en Brasil, FedNow en EE. UU. y UPI en la India, son ejemplos del auge en la adopci\u00f3n de nuevas formas para realizar transacciones bancarias. El que estas plataformas est\u00e9n conectadas a la red facilitar\u00e1 las actividades de los delincuentes, quienes no dudar\u00e1n en explotarlas para crear esquemas fraudulentos. Los expertos de Kaspersky esperan encontrar nuevo malware bancario, especialmente troyanos de banca m\u00f3vil, dise\u00f1ado para llevar a cabo fraudes utilizando las facilidades de estos sistemas de pago digitales.<\/p>\n

Adopci\u00f3n de sistemas automatizados de transferencia (ATS) por parte de los ciberdelincuentes para atacar la banca m\u00f3vil a nivel global:<\/strong> esta tecnolog\u00eda surgi\u00f3 en los troyanos bancarios m\u00f3viles brasile\u00f1os y permite a los ladrones redirigir las transferencias electr\u00f3nicas de\u00a0smartphones<\/em> infectados. Las dos principales ventajas para los ciberdelincuentes son la automatizaci\u00f3n del fraude y la consiguiente ganancia a escala, ya que pueden realizarse estafas simult\u00e1neas sin necesidad de alguna acci\u00f3n manual.<\/p>\n

\"width=\"<\/p>\n

Los troyanos bancarios continuar\u00e1n su expansi\u00f3n global, especialmente aquellos creados y difundidos desde Brasil: <\/strong>ante la r\u00e1pida adopci\u00f3n de nuevos m\u00e9todos de pago digitales, es posible que las familias de este tipo de malware que ya utilizan la t\u00e9cnica de redirigir las transferencias electr\u00f3nicas de smartphones<\/em> infectados (BRats, Yaats, GoatMW, CriminalMW y BrAngler) se exporten a otros pa\u00edses. Adem\u00e1s, ciberdelincuentes<\/a> de Europa del Este (una regi\u00f3n tradicional para la creaci\u00f3n de estafas financieras) han cambiado su enfoque hacia los ataques de ransomware. Como resultado, los troyanos bancarios brasile\u00f1os llenar\u00e1n el vac\u00edo de los grupos que sol\u00edan crear amenazas para el fraude financiero de escritorio. Familias como Grandoreiro est\u00e1n preparadas para llevar a cabo estafas en m\u00e1s de 900 bancos repartidos por 40 pa\u00edses. Otro ejemplo anunciado recientemente por Kaspersky es Guildma.<\/p>\n

Ataques de ransomware m\u00e1s selectivos a la hora de dirigirse a las v\u00edctimas:<\/strong> esta tendencia pretende ampliar las posibilidades de \u00e9xito para recibir el pago del rescate o exigir cantidades de dinero m\u00e1s elevadas. Esto har\u00e1 que la amenaza sea a\u00fan m\u00e1s selectiva y perjudicial para las instituciones y empresas financieras. Los expertos de Kaspersky tambi\u00e9n prev\u00e9n que el ecosistema de afiliaci\u00f3n criminal presente una estructura m\u00e1s fluida, con miembros que a menudo se alternen o trabajen para varios grupos simult\u00e1neamente. Esta adaptabilidad dificultar\u00e1 cada vez m\u00e1s la labor de las autoridades policiales a la hora de localizar y combatir el ransomware.<\/p>\n

Explotaci\u00f3n de programas de c\u00f3digo abierto para realizar ataques contra empresas:<\/strong> el aumento de paquetes de c\u00f3digo abierto con puertas traseras es una tendencia preocupante para 2024. Los ciberdelincuentes explotar\u00e1n cada vez m\u00e1s las vulnerabilidades de los programas de c\u00f3digo abierto para poner en peligro la seguridad de las empresas. Es probable que estos ataques den lugar a m\u00e1s violaciones de datos y p\u00e9rdidas financieras.<\/p>\n

Disminuci\u00f3n de la explotaci\u00f3n de vulnerabilidades desconocidas (d\u00eda cero) y aumento de los exploits de “un d\u00eda”:<\/strong> encontrar una vulnerabilidad que nadie conoce en un programa popular es cada vez m\u00e1s dif\u00edcil. Esto llevar\u00e1 a los delincuentes a aprovechar vulnerabilidades que no son de d\u00eda cero y que se han hecho p\u00fablicas recientemente, dejando a las v\u00edctimas sin tiempo suficiente para instalar los parches de seguridad que necesitan para protegerse, los cuales, a menudo ya est\u00e1n disponibles. Podr\u00eda implicar un riesgo importante para las redes del sector financiero.<\/p>\n

M\u00e1s ataques contra dispositivos y servicios mal configurados:<\/strong> los expertos de Kaspersky creen que aumentar\u00e1n los ataques dirigidos contra empresas con dispositivos y servicios en l\u00ednea mal configurados. Esta negligencia facilita a los ciberdelincuentes el acceso no autorizado a las redes corporativas, aumentando el riesgo para datos bancarios y confidenciales, as\u00ed como las posibilidades de un ataque exitoso.<\/p>\n

“Lamentablemente, las empresas de Am\u00e9rica Latina siguen viendo la ciberseguridad como un gasto y priorizan la inversi\u00f3n con el precio m\u00e1s bajo. Por otro lado, los cibercriminales ya son profesionales que buscan escalar sus operaciones y ampliar el beneficio. Esta mezcla puede ser muy perjudicial para las empresas si no se planifica la defensa para identificar un ataque de forma proactiva, impidiendo que los delincuentes alcancen su objetivo final”<\/em>\u00a0afirma\u00a0Assolini.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los expertos de Kaspersky indican que la ciberdelincuencia está simplificando sus operaciones, pero las consecuencias de su actividad tendrán un mayor alcance al aprovechar la IA, la adopción de nuevos sistemas de pago digitales, dispositivos mal configurados y el surgimiento de nuevas tácticas. El Panorama de Amenazas 2023 para América Latina mostró que en el último año las estafas financieras aumentaron un 50% en la región, mientras que en México este crecimiento fue del 41%. En este contexto, destaca la gran influencia de amenazas relacionadas con fraudes motivados por dinero, originarias de Brasil. Con base en las nuevas técnicas que surgieron a lo largo de 2023, los investigadores de Kaspersky ya evalúan cuáles serán las amenazas financieras para 2024. “La principal conclusión que podemos extraer de nuestras previsiones es que la ciberdelincuencia está simplificando sus operaciones. Este hallazgo indica que las estafas más comunes, como el ransomware y el fraude financiero, se encuentran en una fase de maduración en la que los estafadores ya saben lo que deben hacer y están reduciendo el esfuerzo necesario para ser rentables”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. 8 principales amenazas financieras para el próximo año: Explosión del uso de la Inteligencia Artificial para crear nuevas estafas dirigidas a información bancaria: estas herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán los canales y plataformas legítimas de las instituciones financieras, dificultando la distinción entre contenido auténtico y fraudulento. Este enfoque basado en IA dará lugar a una proliferación de campañas maliciosas de baja calidad, ya que la barrera de entrada para los ciberdelincuentes disminuirá y el potencial de fraude aumentará. Aparición de estafas dirigidas a nuevos métodos de pago digitales: las billeteras digitales, los sistemas contactless o los de pago inmediato y de cuenta a cuenta (A2A) como PIX en Brasil, FedNow en EE. UU. y UPI en la India, son ejemplos del auge en la adopción de nuevas formas para realizar transacciones bancarias. El que estas plataformas estén conectadas a la red facilitará las actividades de los delincuentes, quienes no dudarán en explotarlas para crear esquemas fraudulentos. Los expertos de Kaspersky esperan encontrar nuevo malware bancario, especialmente troyanos de banca móvil, diseñado para llevar a cabo fraudes utilizando las facilidades de estos sistemas de pago digitales. Adopción de sistemas automatizados de transferencia (ATS) por parte de los ciberdelincuentes para atacar la banca móvil a nivel global: esta tecnología surgió en los troyanos bancarios móviles brasileños y permite a los ladrones redirigir las transferencias electrónicas de smartphones infectados. Las dos principales ventajas para los ciberdelincuentes son la automatización del fraude y la consiguiente ganancia a escala, ya que pueden realizarse estafas simultáneas sin necesidad de alguna acción manual. Los troyanos bancarios continuarán su expansión global, especialmente aquellos creados y difundidos desde Brasil: ante la rápida adopción de nuevos métodos de pago digitales, es posible que las familias de este tipo de malware que ya utilizan la técnica de redirigir las transferencias electrónicas de smartphones infectados (BRats, Yaats, GoatMW, CriminalMW y BrAngler) se exporten a otros países. Además, ciberdelincuentes de Europa del Este (una región tradicional para la creación de estafas financieras) han cambiado su enfoque hacia los ataques de ransomware. Como resultado, los troyanos bancarios brasileños llenarán el vacío de los grupos que solían crear amenazas para el fraude financiero de escritorio. Familias como Grandoreiro están preparadas para llevar a cabo estafas en más de 900 bancos repartidos por 40 países. Otro ejemplo anunciado recientemente por Kaspersky es Guildma. Ataques de ransomware más selectivos a la hora de dirigirse a las víctimas: esta tendencia pretende ampliar las posibilidades de éxito para recibir el pago del rescate o exigir cantidades de dinero más elevadas. Esto hará que la amenaza sea aún más selectiva y perjudicial para las instituciones y empresas financieras. Los expertos de Kaspersky también prevén que el ecosistema de afiliación criminal presente una estructura más fluida, con miembros que a menudo se alternen o trabajen para varios grupos simultáneamente. Esta adaptabilidad dificultará cada vez más la labor de las autoridades policiales a la hora de localizar y combatir el ransomware. Explotación de programas de código abierto para realizar ataques contra empresas: el aumento de paquetes de código abierto con puertas traseras es una tendencia preocupante para 2024. Los ciberdelincuentes explotarán cada vez más las vulnerabilidades de los programas de código abierto para poner en peligro la seguridad de las empresas. Es probable que estos ataques den lugar a más violaciones de datos y pérdidas financieras. Disminución de la explotación de vulnerabilidades desconocidas (día cero) y aumento de los exploits de “un día”: encontrar una vulnerabilidad que nadie conoce en un programa popular es cada vez más difícil. Esto llevará a los delincuentes a aprovechar vulnerabilidades que no son de día cero y que se han hecho públicas recientemente, dejando a las víctimas sin tiempo suficiente para instalar los parches de seguridad que necesitan para protegerse, los cuales, a menudo ya están disponibles. Podría implicar un riesgo importante para las redes del sector financiero. Más ataques contra dispositivos y servicios mal configurados: los expertos de Kaspersky creen que aumentarán los ataques dirigidos contra empresas con dispositivos y servicios en línea mal configurados. Esta negligencia facilita a los ciberdelincuentes el acceso no autorizado a las redes corporativas, aumentando el riesgo para datos bancarios y confidenciales, así como las posibilidades de un ataque exitoso. “Lamentablemente, las empresas de América Latina siguen viendo la ciberseguridad como un gasto y priorizan la inversión con el precio más bajo. Por otro lado, los cibercriminales ya son profesionales que buscan escalar sus operaciones y ampliar el beneficio. Esta mezcla puede ser muy perjudicial para las empresas si no se planifica la defensa para identificar un ataque de forma proactiva, impidiendo que los delincuentes alcancen su objetivo final” afirma Assolini.<\/p>\n","protected":false},"author":229,"featured_media":174749,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[37,21],"class_list":["post-174746","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-kaspersky","tag-mexico"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/174746","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=174746"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/174746\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/174749"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=174746"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=174746"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=174746"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}