CIBERSEGURIDAD: ¿Por qué Brasil es un foco de delitos financieros?
Su éxito como centro fintech es el principal responsable
Del The Economist del 4 de Enero de 2024
Los brasileños han sido durante mucho tiempo los primeros en adoptar FINTECH .
En 2017, la firma de contabilidad EY https://www.ey.com/en_gl, descubrió que dos quintas partes de los brasileños utilizaban regularmente el “on line banking“, una de las tasas más altas del mundo. En 2020, el 44% de los clientes tenía una cuenta exclusivamente digital, en comparación con menos del 20% en Estados Unidos y Canadá, según una encuesta de Accenture, una consultora. Ese año, el banco central lanzó Pix, una plataforma de pagos instantáneos. Ha tenido un gran éxito. Hoy tiene 3 mil millones de transacciones al mes. Esto es cinco veces más que las transacciones realizadas con tarjetas de débito y crédito combinadas.
Esta bonanza ha atraído a los ciberdelincuentes. Su principal arma ha sido el “troyano bancario”, un programa que roba información de las cuentas de los usuarios.
Según Kaspersky Lab, una empresa de ciberseguridad, Brasil es el principal país en ataques de troyanos bancarios, con 1,8 millones de intentos de infección entre junio de 2022 y julio de 2023 (últimos datos disponibles). A nivel mundial, ocho de los 13 tipos de troyanos más populares se fabrican en Brasil.
Los ciberdelincuentes inicialmente se centraron en los troyanos, ya que su uso requiere poca habilidad.
Sin embargo, a medida que los bancos desarrollaron mejores defensas, los delincuentes se vieron obligados a realizar ataques más complejos y lucrativos. El hampa de Brasil ha desarrollado el malware más avanzado para “puntos de venta”, que los estafadores utilizan para robar datos bancarios de los lectores de tarjetas, según Kaspersky Lab. Conocida como Prilex, esta aplicación puede bloquear pagos sin contacto deteniendo la conexión de corto alcance entre una tarjeta de crédito y el terminal de pago. La terminal dice: “Error. Por favor inserte.” Cuando un cliente inserta su tarjeta y su PIN, el malware utiliza las credenciales para autorizar una transacción fraudulenta.
Durante el carnaval de Río de 2016, un hacker utilizó una versión básica de este software para apoderarse de forma remota de 1.000 cajeros automáticos.
Otro ejemplo es el ransomware, que las pandillas utilizan para codificar computadoras y exigir dinero para restaurarlas. En octubre del año pasado, los legisladores brasileños se reunieron para discutir también el creciente uso de la inteligencia artificial en el ciberdelito. Las pérdidas financieras son grandes.
Según André Fleury de Accenture, Brasil se encuentra entre los cinco primeros países por el costo del cibercrimen. Calcula que la cifra ronda los 20.000 millones de dólares al año. Esto equivale al 0,9% del PIB. Sin embargo, hay algo de esperanza. En 2022 entró en vigor una estricta ley de protección de datos que obligó a las empresas a defender los datos de los consumidores. En 2023, los bancos brasileños gastaron 9.000 millones de dólares en ciberseguridad, casi el doble que en 2019, según la Federación Brasileña de Bancos.
El mayor problema son los clientes ingenuos que caen en estafas, dice Eduardo Mônaco de ClearSale, una empresa brasileña de gestión de fraudes. Hasta que no conozcan plenamente los riesgos, habrá mucho más phishing en el mar.
Ver ntoa completa en https://www.economist.com/the-americas/2024/01/04/why-is-brazil-a-hotspot-for-financial-crime