CANCÚN, Quintana Roo.- México se encuentra en un momento óptimo y de crecimiento en el sector de comercio electrónico. Si bien las últimas cifras que comparte Erik Pérez-Grovas, quien preside la la Asociación Mexicana de Venta Online (AMVO), son alentadoras y ubican a México como líder del Top 10 de los países que han registrado mayor crecimiento en el sector del comercio electrónico minorista a nivel mundial, existen amenazas latentes que no necesariamente son regulaciones, bancarización o métodos de pago, sino de amenazas cibernéticas.
Puntualmente se trata de amenazas o softwares que comenzaron a robar desde hace unos años, cuentas bancarias y datos sensibles de compradores y usuarios bancarios en países como
Chile o
Brasil (potencia latinoamericana de comercio electrónico) para después migrar a países como México.
TAMBIÉN LEE: Los cinco enemigos cibernéticos más peligrosos a los que debe temerle México
“Claramente ofrece muchos beneficios (ecommerce) pero de la mano lamentablemente aparecen amenazas, casi de manera inherente. Siempre pasa, con el uso de una tecnología, viene una amenaza. De hecho ha habido un crecimiento importante en cuanto a las campañas que hemos identificado en México que están diseñadas específicamente para el robo de información bancaria”, señala Miguel Ángel Mendoza,
security researcher de la firma de seguridad
ESET Latinoamérica.
Una de estas amenazas se trata de
Amavaldo, un código malicioso apuntado a robar credenciales bancarias y datos financieros de usuarios de Brasil y México. Para infectar a sus víctimas, utiliza un único downloader, el cual consiste en un archivo ejecutable de Windows que muchas veces
simula ser el instalador de un software legítimo. Además, hace uso de técnicas de ingeniería social
para lograr que la víctima lleve adelante una acción relacionada con su banco, como puede ser, por ejemplo, la verificación de los datos de una tarjeta de crédito.
Además, monitorea las ventanas activas en el equipo de la víctima y
en caso de que detecte una ventana relacionada con una entidad bancaria, el malware entra en acción desplegando una falsa ventana emergente que suplanta la identidad de dicha entidad bancaria para, por ejemplo, robar datos privados de la víctima.
Al igual que otros códigos espías, las últimas versiones de Amavaldo soportan funcionalidades como realizar capturas de pantalla, capturar fotos a través de la cámara web, keylogger, ejecución de código, etc.
Otro de los ejemplos que pueden servir como amenazas para las transacciones bancarias es el
Win32/Emotet. Este código malicioso, que ha ido evolucionando en los últimos años, tiene como objetivo principal el robo de credenciales bancarias y datos financieros, aunque ha incluido otras funcionalidades en sus últimas versiones, como propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras más.
“Comparando estos casos con Brasil, generalmente tienen un comportamiento distinto en cuanto a amenazas del resto de los países latinoamericanos. Algunas amenazas se identificaban en este territorio, principalmente
bankers (troyanos bancarios) y con el crecimiento del comercio electrónico en México, es muy probable que esto también aumente”, señala el especialista.
Invertir como lo hace el sector bancario
Si no existe en sí una solución a este problema, los especialistas de
ESET señalan que es de suma importancia que los diversos actores que conforman el sector del comercio electrónico comiencen a tomar como ejemplo algunas prácticas de seguridad tales como las que realizan otras industrias como la banca.
De hecho, el especialista detalla que
ya han identificado la operación de distintas familias de troyanos bancarios en territorio mexicano, y con esto, detalla, seguramente van a aparecer más familias de este estilo, familias de malware de esta naturaleza y es probable que se convierta en una tendencia en los próximos años.
“Sabemos que hay ciertos sectores que invierten muchos recursos de toda índole para la seguridad, específicamente el sector bancario, algo similar debería ocurrir con el sector del comercio electrónico. Y no solo es dinero, porque el tema de la concientización, capacitación, es fundamental, tanto internamente como para los usuarios”, dice.
