Al filo de la noticia
México es el décimo país en el mundo con más ciberataques de malware financieros

México es el décimo país en el mundo con más ciberataques de malware financieros

Agencia Uno TV. Mayo 07, 2025.

México es el décimo país del mundo con más ataques de malware financiero, representando el 1.6% de los usuarios afectados a nivel global. Esto se traduce en 3 mil 184 víctimas mexicanas de un total de 199 mil casos globales en 2024, según el informe Financial Cyberthreats in 2024 de Kaspersky,

Cada día, 8 personas en México caen en estafas que suplantan la identidad de instituciones financieras, tiendas en línea o plataformas de criptomonedas.

Las familias de malware ClipBanker, Grandoreiro y CliptoShuffler que fueron las más predominantes en 2024, afectaron en conjunto a más del 89% de los usuarios comprometidos, precisa la empresa de ciberseguridad IQSEC.

Así se comportan los tres grupos cibercriminales que más han afectado a los usuarios de México y el mundo:

ClipBanker

  • Manipula el portapapeles de Windows para robar direcciones de criptomonedas
  • Se propaga por descargas falsas o phishing
  • Reemplaza las direcciones copiadas por los usuarios con otras controladas por los atacantes
  • Accede a credenciales, historial y mensajes

Grandoreiro

  • Troyano de origen brasileño
  • Utiliza técnicas sofisticadas: PowerShell, empaquetado ofuscado y evasión de detección
  • Funciones: captura de pantalla, keylogging, control remoto y desactivación de seguridad
  • Enfocado en México y España

CliptoShuffler

  • Sustituye direcciones legítimas por otras fraudulentas de forma imperceptible
  • Se instala mediante cracks, instaladores falsos y phishing
  • Se camufla como proceso legítimo y mantiene persistencia en el sistema

Principales riesgos

Los malwares analizados en el informe Financial Cyberthreats in 2024 tienen funciones maliciosas como:

  • Captura de pantalla
  • Registro encubierto de teclas
  • Manipulación del portapapeles
  • Desactivación de funciones de seguridad
  • Suplantación de interfaces para robo de credenciales
  • Transmisión de datos robados por correo, FTP o formularios web

Medidas de prevención

Fernando Guarneros, Director de Operaciones de IQSEC, señaló que es “fundamental concientizar sobre las amenazas de ciberseguridad tanto a los usuarios finales como a los colaboradores para que no proporcionen información confidencial, como contraseñas o datos personales y que siempre verifiquen la autenticidad de los sitios web antes de ingresar cualquier tipo de información sensible”.

Asimismo, ofreció las siguientes recomendaciones particulares para evitar caer en malware financieros:

A nivel individual

  • No abrir enlaces ni archivos sospechosos
  • Verificar la autenticidad de sitios web antes de ingresar datos personales
  • Capacitación continua en ciberseguridad. Estudios muestran que esto reduce el riesgo en hasta un 70%

A nivel organizacional

  • Implementar campañas de concientización para colaboradores
  • Utilizar servicios de Ciberpatrullaje para rastrear actividades maliciosas
  • Monitorear entornos clear, deep y dark web para detectar venta de datos, tarjetas, accesos y sitios fraudulentos

“Es fundamental fortalecer la postura de seguridad digital mediante vigilancia proactiva”, concluye un especialista de IQSEC.