Los cibercriminales están aprovechando con cada vez mayor intensidad el robo de cuentas para transferir fondos ilícitos, un problema que se ha visto exacerbado por el auge de los sistemas de pago en tiempo real en Latinoamérica.
Expertos de ciberseguridad advierten de que el hurto de identidad está aumentando, con un crecimiento significativo de los ataques de malware destinados a sustraer información de redes sociales y crear mulas bancarias, definidas por Interpol como las personas que, de forma consciente o sin saberlo, ayudan a las organizaciones delictivas a blanquear capitales al recibir y transferir fondos.
Rafael Costa Abreu, de la firma de análisis LexisNexis Risk Solution, explica que “las mulas involuntarias son personas con cuentas robadas a través de algún ataque o una filtración de datos, y que pierden el control de su cuenta y por un rato se convierten en mulas”. Aunque añade que también hay mulas con cuentas que fueron creadas con el objetivo de convertirse en un vehículo de blanqueo de activos, en un determinado momento de su existencia.
Esta situación, que deriva en ingentes montos de lavado de dinero digital, obliga las instituciones financieras a adoptar estrategias basadas en la comprensión y el análisis de los hábitos transaccionales de los clientes, más allá de las herramientas de ciberseguridad que utilicen.
“Hemos visto en toda Latinoamérica el crecimiento de las mulas financieras. Este tema es muy fuerte y sí los bancos o las fintechs tienen un proceso más débil de verificación, se podría permitir la entrada de muchas mulas, perjudicando todo el sistema financiero”, destaca el director de Estrategia y Planificación de Mercado para América Latina y el Caribe.
En este contexto, un informe de IBM destaca que, en el 2023, se identificó una emergente crisis mundial de robo de identidad, con un incremento del 71% en los ciberataques causados por la explotación de información personal.
En Latinoamérica, los ciberdelincuentes cambiaron su modus operandi preferido, ya que vieron mayores oportunidades de utilizar cuentas válidas en lugar de hackear redes corporativas. Los países que reciben mayores ataques son Brasil (68%), Colombia (17%) y Chile (8%), mientras que en las industrias destacan el retail, finanzas y seguros, de acuerdo con el monitoreo de IBM.
Explotación de la identidad
En una muestra del crecimiento del uso de cuentas mulas, al menos un 7,5% de las remesas recibidas en México desde Estados Unidos en 2022, o US$ 4,400 millones, provinieron de actividad legal, de acuerdo con una investigación de Reuters.
David López, vicepresidente de ventas para Estados Unidos y Latinoamérica de la firma de ciberseguridad Appgate, detalla que un reporte elaborado por la firma se estimó que en 2022 cerca de 80,000 personas fueron objeto de estafas por suplantación de identidad: usuarios que usualmente exponen a través de redes sociales información personal y corporativa, que luego es explotada por los cibercriminales.
«Toda esa exposición de fotos, voz en sitios web públicos, hace que sea muy fácil recabar toda esa información y poder suplantar la identidad de los usuarios en los canales digitales de las entidades financieras”, menciona López.
Cifras de las transacciones digitales analizadas por Appgate también detectaron un aumento significativo: pasaron de 1.500 millones de suplantaciones en el 2022 a más de 2.000 millones en el 2023 en Estados Unidos y Latinoamérica
Para abordar esta problemática, los expertos coinciden en que es fundamental que los directivos de fintechs, bancos y financieras tradicionales aborden el desafío de conocer a sus clientes, establecer patrones confiables y elevar banderas rojas cuando esas condiciones se rompan
“Las instituciones financieras cometen un error al crear estrategias: nos ven a todos nosotros los clientes igual, cuando todos tenemos hábitos transaccionales totalmente diferentes. Y la responsabilidad de una institución financiera es conocer esos hábitos transaccionales y en consecuencia generar estrategias que permitan crear una transacción que sea segura”, asegura el directivo de Appgate.
Marcial del Pozo, Chief Operation Officer (COO) de Cobiz-Topaz, un proveedor de core bancario y soluciones de ciberseguridad que procesa el 90% de las transacciones digitales bancarias de Brasil, explica que validan “por lo menos unas 500 reglas en tiempo real y, una vez que se establece el patrón de riesgo de la transacción, tomamos la decisión, también en tiempo real, en base a un motor de inteligencia artificial (IA)”.
De esta manera, revisan patrones habituales de uso de dispositivos, velocidad con la se digita un pago, dirección IP, zona geográfica, destinatario, entre muchas otros, para determinar si la transacción debe ejecutarse, debe pedirse una validación adicional al usuario o simplemente rechazarse.
“Si el sistema maneja un concepto de red centralizado para prevenir los fraudes, si ya hay una cuenta en particular que se identifica que se está usando de mula, el resto de las transacciones que vengan de ahí van a rebotar”, explica.
Transacciones (y ataques) al alza
Sin embargo, si los sistemas de prevención no están centralizados y no se comunican, el riesgo de que los cibercriminales actúen rápidamente y afecten a varias instituciones, incluso en varios países, crece.
En este sentido, si bien las transacciones de los sistemas de pagos en tiempo real, como Pix en Brasil o SPEI en México, han ayudado a masificar el uso del dinero digital, también han creado un nuevo espacio para los intentos de fraude, agregándoles también rapidez.
«Con los pagos inmediatos, cuya velocidad de transferencia es muy rápida el dinero se transfiere muy pronto de una cuenta hacia otra y se mueve muy rápido a los defraudadores», destaca Costa. «Esto permite que se pueda mover dinero entre una red de cuentas mula, en algunos casos, por ejemplo, después de comprar una criptomoneda se envía a una billetera cripto y este dinero puede ser retirado en Rusia, China, Colombia en cualquier otro país de inmediato”.
De hecho, un aumento de los intentos de fraude dentro de Pix motivó recientemente al Banco Central de Brasil (BC) a aumentar los requisitos de seguridad.
“Tiene que ver con que hay mucha transaccionalidad, que es muy masiva y definitivamente no, no va a dejar de crecer”, concluye López.
