LO ESENCIAL
El phishing, una de las técnicas de ciberataque más comunes, ha evolucionado para intervenir en cuentas bancarias de manera más sofisticada. En México, la nueva frontera del fraude digital se encuentra antes del inicio de sesión, lo que implica que los bancos deben anticipar ataques fuera de sus propias plataformas.
La compañía AppGate, especializada en acceso seguro y protección contra el fraude, ha alertado sobre el Phishing as a Service (PhaaS), un modelo que ha convertido la suplantación de identidad en una amenaza masiva y escalable para bancos, cooperativas de Este modelo permite a atacantes con menor conocimiento especializado lanzar campañas masivas mediante herramientas previamente desarrolladas.
Incluye plantillas que imitan marcas reconocidas, páginas falsas de inicio de sesión con apariencia legítima, mecanismos anti bot y anti análisis, paneles de seguimiento de víctimas en tiempo real, y herramientas para capturar credenciales y cookies de sesión.
CONTEXTO
Microsoft ha señalado que plataformas como Tycoon2FA permiten a actores menos especializados evadir algunos esquemas de autenticación multifactor y escalar ataques de compromiso de cuentas. Estos servicios pueden adquirirse a través de canales como Telegram y Signal por alrededor de u$s 120.

La experiencia para los clientes puede ser prácticamente idéntica a una interacción legítima: reciben un enlace, ingresan sus datos y completan los pasos de autenticación habituales, entregando sin saberlo información que puede ser utilizada por los delincuentes.
El daño de una campaña de phishing que suplanta a una institución financiera va más allá de la credencial robada; los clientes no siempre distinguen entre un sitio falso y la institución real.
EN PERSPECTIVA
Cada página falsa, aplicación móvil fraudulenta, perfil apócrifo en redes sociales o dominio malicioso representa un riesgo reputacional para las instituciones financieras, ya que erosiona la confianza del usuario en los canales digitales.
Los bancos en México deben anticipar ataques fuera de sus plataformas y fortalecer sus defensas ante esta nueva modalidad de fraude digital.
Etiquetas: phishing, fraude digital, seguridad bancaria, ciberdelincuentes, Phishing as a Service, Nacional · Consumo y estafas
amaneciendo.com.mx Tu ventana al mundo