Una amplia mayoría de ciberataques tienen un objetivo claro y concreto: el dinero. Con la diversificación de servicios financieros, aplicaciones y tecnologías que nos facilitan el movimiento de nuestros activos, también crece la cantidad de vectores de ataque disponibles para los atacantes. El panorama se pone aún más confuso con la convivencia entre servicios ya establecidos en el sistema financiero, como bancos o tarjetas de crédito, y nuevos proyectos emergentes con tecnologías disruptivas.

Los clásicos funcionan: las tarjetas de crédito siguen siendo un objetivo

El pasado 4 de noviembre, las autoridades europeas desarticularon una red de fraude con tarjetas de crédito que habría provocado pérdidas por al menos 300 millones de euros, afectando a más de 4.3 millones de titulares en al menos 193 países, según informaron Europol y Eurojust. La operación, denominada “Chargeback”, se saldó con la detención de 18 personas, entre ellos cinco ejecutivos de grandes prestadores de servicios de pago alemanes y la incautación de activos valorados en más de 35 millones de euros en Alemania y Luxemburgo.

Los delincuentes crearon alrededor de 19 millones de suscripciones ficticias en plataformas de streaming, citas y pornografía entre 2016 y 2021, fijando pequeños cargos de unos 50 euros mensuales que pasaron inadvertidos para muchas víctimas, ya que las descripciones eran también bastante genéricas.

Por otro lado, se ha registrado un nuevo repunte de ataques basados en NFC que está poniendo en jaque los pagos contactless o “sin contacto” con tarjetas: investigadores han detectado más de 760 aplicaciones maliciosas que emplean técnicas sofisticadas para permitir autorizar transacciones sin la tarjeta física, un fenómeno que se ha propagado especialmente en Europa del Este. Las aplicaciones se hacen pasar por Google Pay, instituciones financieras o bancos, para engañar al usuario y que las descargue en su teléfono.

Además, desde ESET se alerta de variantes de este tipo en Latinoamérica, que se dirigen a usuarios en Brasil, donde un malware para Android clona datos de tarjetas a través de NFC y los utiliza para reproducir o falsificar pagos. Lo que confirma que la amenaza ya es global.

Se recomienda desactivar NFC cuando no se use y extremar las precauciones al instalar APKs o aplicaciones fuera de tiendas oficiales. Revisar que el desarrollador de la App sea la institución oficial y verificar los permisos que nos pide.

Lo nuevo también funciona: estafas y robos cripto por millones

Las estafas y robos vinculados con nuevas (o no tan nuevas) tecnologías también están a la orden del día.

A principios de mes, las fuerzas de seguridad europeas detuvieron a nueve personas vinculadas a una extensa red que operaba plataformas de inversión en criptomonedas falsas, mediante las cuales se estima que robaron al menos 600 millones de euros de los inversores. El operativo ejecutado en Chipre, España y Alemania, reveló que los delincuentes atrajeron a sus víctimas mediante publicidad engañosa en redes sociales, llamadas, artículos falsos y testimonios de celebridades simuladas, para apropiarse de los fondos y lavarlos a través de tecnologías blockchain.

Pero los ataques no se limitan simplemente a estafas, también existen robos más técnicos. El protocolo de finanzas descentralizadas Balancer sufrió un ataque que resultó en el robo de más de 120 millones de dólares, tras explotar una vulnerabilidad en el cálculo de redondeo de swaps. Se creaban pequeñas diferencias en ese redondeo, que encadenadas lograron una gran distorsión en los precios. La plataforma confirmó que solo las versiones V2 fueron afectadas, al tiempo que colabora con investigadores para determinar detalles y un informe completo.

Pensar a futuro: agentes de IA y computación cuántica

La dinámica vertiginosa del mundo digital genera que muchas organizaciones estén pensando ya en un futuro donde las compras no las realicen directamente las personas, sino agentes de IA. Esto puede generar un amplio espectro de vectores de ataque, algunos de los cuales presentamos recientemente en un artículo sobre las primeras predicciones para 2026 en relación con IA y ciberseguridad.

Al mismo tiempo, el advenimiento de la computación cuántica plantea también desafíos. En Asia, los sistemas financieros están alerta ante la amenaza que representa la computación cuántica, ya que podría desmantelar la criptografía que respalda la infraestructura bancaria y financiera regional. Aunque la tecnología aún no está en operaciones masivas, las instituciones no están totalmente preparadas y estiman que los próximos años serán clave para migrar hacia protocolos resistentes. Ese desfase tecnológico podría abrir vulnerabilidades que repercutirían en la confianza del sistema, en la protección del ahorro y los pagos electrónicos.