• El 48% de los mexicanos dice que ellos o alguien cercano a ellos ha experimentado un ciberataque, fraude móvil o malware,  un 12.8% más que la base de referencia global, refiere Appdome.

• El 63.9% de los consumidores mexicanos calificaron el fraude móvil como su principal preocupación en 2024 

• Al utilizar herramientas impulsadas por IA, los hackers pueden identificar mecanismos de autenticación débiles.

La nueva serie Zero Day, de Netflix, ha captado la atención global al narrar un ciberataque catastrófico y sus consecuencias. Sin embargo, la línea entre la ficción y la realidad se está desdibujando. El reciente aumento de ciberataques, como el que ocurrió este mes en la plataforma X, o el hackeo al celular y la cuenta de correo electrónico de la presidenta de México, Claudia Sheinbaum, ha captado la atención de los usuarios mexicanos.

Según el Informe de Expectativas del Consumidor 2024 de Appdome, empresa especializada en prevenir y detectar amenazas móviles, el 48% de los mexicanos afirmó que ellos o alguien cercano han sufrido un ciberataque, fraude móvil o malware, un 12.8% más alto que el promedio global y entre los niveles más altos reportados por cualquier país. En este contexto, es importante comprender cómo funciona un ciberataque y qué pueden hacer los usuarios y las empresas para protegerse.

¿Cómo eligen los hackers a sus víctimas?

Nadie está completamente a salvo de un ciberataque, y las aplicaciones móviles son la puerta de entrada más común. El informe de Appdome afirma que “los consumidores mexicanos continuaron trasladándose hacia las aplicaciones móviles como su canal principal para interactuar con las marcas, realizar trabajos y completar transacciones”, lo que hace que la seguridad móvil sea más importante que nunca en el país.

Los ciberdelincuentes operan a un nivel sin precedentes, aprovechando procesos impulsados por IA para ejecutar ataques móviles sofisticados. Eligen estratégicamente a sus víctimas, apuntando a aplicaciones móviles y usuarios con mayor potencial de obtener ganancias financieras o explotar datos. Priorizan industrias ricas en información sensible, como la banca móvil, billeteras electrónicas y pagos, redes sociales y transporte, donde las credenciales, datos personales y detalles de pago de los usuarios pueden ser expuestos y monetizados. Al utilizar herramientas impulsadas por IA, los hackers pueden identificar mecanismos de autenticación débiles, medidas de seguridad obsoletas y APIs (Interfaces de Programación de Aplicaciones) fácilmente explotables.

“Es importante destacar que los ciberdelincuentes también analizan la demografía de los usuarios y la popularidad de las aplicaciones. Por ejemplo, en México, algunos ciberdelincuentes enfocan sus ataques en ciertas aplicaciones de mensajería, donde a menudo se hacen pasar por empresas de servicios de entrega para contactar a los usuarios y solicitar un código para un paquete falso. Otro ejemplo es cuando envían enlaces maliciosos diseñados para comprometer las cuentas de los usuarios, así como su información personal”, explica Chris Roeckel, Director de Producto de Appdome.

Los consumidores mexicanos son cada vez más conscientes y están alarmados por las diversas formas en que el fraude móvil se manifiesta, incluidas la suplantación de ubicación, la ingeniería social y la apropiación de cuentas. Valoran en gran medida la protección de sus datos, ya que el 49.1% expresó que “todas las aplicaciones móviles que recopilan, usan y comparten datos personales deben mantener los más altos niveles de seguridad y protección de la privacidad”, y 63.9% clasificó el fraude móvil como su principal preocupación en 2024.

Los atacantes prosperan debido a que las aplicaciones móviles impulsan la vida moderna: banca, compras, entretenimiento y más. Aprovechan la seguridad fragmentada, explotando múltiples vectores y debilidades subyacentes en el proceso de desarrollo y operaciones. Por ejemplo, los atacantes engañan a los usuarios para que instalen malware, caigan en estafas y expongan datos sensibles.

Ahora, los ciberdelincuentes han aprovechado el auge de la IA para crear ataques altamente sofisticados, desde eludir el reconocimiento facial mediante deepfakes hasta realizar ataques masivos de ingeniería social y malware autónomo que evade la detección.

“En los últimos meses, los deepfakes generados por IA han socavado drásticamente la integridad de la autenticación biométrica en las aplicaciones. A través de imágenes y audios generados por IA, los atacantes pueden eludir o engañar a los sistemas de reconocimiento facial y de voz para acceder a las cuentas de los usuarios, permitiendo la apropiación de cuentas (Account Takeovers) y fraudes en transacciones”, explica Chris Roeckel.

Actualmente, existen cientos de formas en las que los atacantes crean deepfakes y docenas de maneras en las que los utilizan en aplicaciones de Android e iOS, incluyendo la interceptación, inyección, manipulación, superposición o reemplazo de imágenes en los flujos de autenticación de una aplicación. Los días en que una sola defensa protegía las aplicaciones móviles han quedado atrás. “Para prevenir los deepfakes generados por IA, las marcas móviles deben actuar rápidamente, implementando defensas por capas y asegurando los flujos de autenticación biométrica contra los métodos de entrega que los atacantes emplean para sustituir la imagen real”, afirma Roeckel.

Ahora lee: 

¿Despedido? Usuarios se burlan del error del CM de Pantene con Kenia Os

Cristiano Ronaldo entra al mundo gaming para un nuevo videojuego

CEO de Xiaomi presume el nuevo auto eléctrico Xiaomi YU7