Ciberinteligencia frente a los fraudes bancarios
Tabla de contenidos
Los servicios de ciberinteligencia son claves a la hora de ayudar a las entidades financieras a combatir con éxito los fraudes bancarios y anticiparse a unos delincuentes altamente motivados
Cuando eras un niño y le pedías dinero a tus padres, seguramente viste tus críticas acalladas con un argumento difícil de discutir: cuando seas adulto descubrirás lo que cuesta ganarlo. Como casi siempre, tenían razón. Por eso, los conflictos en torno al dinero causan una enorme desazón en todas las personas.
Por ejemplo, los fraudes bancarios que sufren los ciudadanos que caen víctimas de ciberestafas no solo les pueden provocar pérdidas económicas elevadas, sino también quebraderos de cabeza difíciles de gestionar.
Atrapar a los delincuentes detrás de los fraudes bancarios es una tarea muy difícil y conseguir recuperar el dinero sustraído aún más.
Pero no solo las víctimas de los fraudes bancarios se ven afectadas por ellos. Las entidades financieras llevan mucho tiempo combatiéndolos de manera activa, perfeccionando sus mecanismos de detección de forma continua y adaptando sus estrategias de seguridad a los procedimientos más novedosos para incrementar su capacidad de detectar y prevenir los fraudes bancarios.
Pues bien, una reciente sentencia del Tribunal Supremo ha puesto el foco en la necesidad de continuar optimizando los mecanismos de detección de fraudes bancarios, ante unos ciberdelincuentes altamente motivados y que no paran de innovar en lo relativo a las técnicas, tácticas y procedimientos que emplean.
Desde hace años, las entidades financieras están llevando a cabo un enorme esfuerzo en la prevención de los fraudes bancarios, invirtiendo en servicios de ciberinteligencia que les permiten estar a la vanguardia en la lucha contra las estafas y fortalecer continuamente sus estrategias de seguridad.
1. La ciberresiliencia del sector financiero es esencial para la economía y la sociedad
Si hay un sector que ha estado siempre a la vanguardia en materia de ciberseguridad ese es, sin duda alguna, el financiero.
Los bancos llevan décadas digitalizando sus estructuras e invirtiendo en fortalecer sus estrategias de seguridad.
Además, su rol crítico para el funcionamiento del tejido productivo y de la sociedad, ha llevado a los legisladores a aprobar regulaciones de ciberseguridad más estrictas para las entidades financieras.
Buena prueba de ello es el reglamento DORA, una normativa europea que ya está en vigor y que, entre otras cuestiones, obliga a los bancos a someterse a pruebas de penetración basadas en amenazas, también conocidas como pruebas TLPT, por sus siglas en inglés. Estos test conjugan:
- Inteligencia de amenazas dirigida, a cargo de un equipo de Threat Intelligence que elabora un informe específico de las amenazas que se ciernen sobre un banco.
- Ejercicios de Red Team diseñados a partir de la información de inteligencia y que permiten comprobar el nivel de resiliencia de una entidad financiera y detectar debilidades a subsanar y aspectos a mejorar.
Gracias a las pruebas TLPT, los bancos pueden optimizar su postura de seguridad, hacer frente con solvencia a ciberataques sofisticados y complejos, formar a los profesionales a cargo de su ciberseguridad y fortificar los activos y procesos críticos ante los ciberataques para que estos no lleguen a afectar a su operatividad.
2. Formación y concienciación a los clientes sobre los riesgos de los fraudes bancarios
Además de las pruebas TLPT, que son obligatorias para la gran mayoría de entidades del sector financiero, los bancos han apostado por diseñar estrategias de formación para sus clientes. ¿Con qué objetivo? Evitar que el factor humano sea explotado por los actores maliciosos para llevar a cabo fraudes bancarios.
¿Quién no ha recibido un email de su banco con consejos prácticos para evitar ser víctimas de fraudes bancarios? Ya es una práctica habitual que se envíen comunicaciones con buenas prácticas en materia de ciberseguridad a los usuarios.
Además, también se han puesto en marcha acciones de comunicación más sofisticadas. Por ejemplo, el Banco Santander lanzó el podcast de ficción Titania que alertaba sobre la suplantación de identidad y la ingeniería social y llegó a alzarse con un Premio Ondas.
Las campañas de concienciación contribuyen a reducir el riesgo de que los usuarios sean engañados por actores hostiles y les faciliten información que les permita llevar a cabo fraudes bancarios.
3. Los fraudes bancarios son cada vez más sofisticados y se aprovechan de la actualidad
Asimismo, debemos tener en cuenta que las técnicas, tácticas y procedimientos maliciosos han ido evolucionando con el paso del tiempo y los fraudes bancarios son cada vez más difíciles de detectar.
Por ejemplo, en muchos casos el SMS que desencadena una ciberestafa se cuela en el hilo de mensajes legítimos de la empresa cuya identidad es suplantada, lo que lo dota de veracidad.
Para ganarse la confianza de las víctimas, los actores maliciosos no solo usan vías clásicas como los emails o los SMS, sino que las combinan con llamadas telefónicas suplantando la identidad de servicios de atención al cliente de los bancos o de otras empresas en combinación con el uso de información de cada individuo, previamente obtenida, haciendo que la credibilidad de la conversación sea del mayor grado posible. También se recurre al uso de malware como info stealers para obtener credenciales bancarias.
Otro factor que impulsa la amenaza de los fraudes bancarios es la proliferación de servicios maliciosos en los que se ofertan paquetes para realizar esta clase de ataques que incluyen páginas de login falsas o métodos para sortear la autenticación multifactor, uno de los principales mecanismos de seguridad frente a los fraudes bancarios. De tal forma que actores maliciosos con mínimos conocimientos técnicos y recursos pueden lanzar fraudes bancarios a cambio de compartir parte de los beneficios con los proveedores de estos servicios.
A todo ello debemos sumar el hecho de que los delincuentes explotan al máximo la actualidad. Así, rápidamente se detectaron fraudes tras el apagón sufrido en la península ibérica a finales de abril 2025.
Los delincuentes suplantaban la identidad de empresas de transporte, compañías energéticas o aseguradoras para conseguir que los ciudadanos les facilitasen información bancaria a cambio de que se les abonase una supuesta compensación por los daños sufridos por el blackout.
4. La IA generativa y los fraudes bancarios de última generación
Al hablar de los fraudes bancarios no podíamos pasar por alto el impacto de la Inteligencia Artificial.
Los sistemas de IA generativa ya están siendo usados para realizar deepfakes de voz e imagen y suplantar la identidad de profesionales concretos como asesores bancarios o directivos de empresas que pueden ordenar la realización de pagos y transferencias, lo que supone una evolución del fraude del CEO.
De hecho, las entidades bancarias ya están implementando medidas para combatir esta clase de fraudes como el uso de palabras clave que solo los gestores bancarios y las empresas con las que trabajan conocen.
De esta forma, el responsable de una empresa puede saber si al otro lado de la línea telefónica se encuentra un profesional de su entidad bancaria o si, en cambio, está siendo víctima de una estafa.
5. La importancia de fortalecer los mecanismos de detección de fraudes bancarios
Como apuntamos al inicio de este artículo, el Tribunal Supremo publicó, hace unos días, una sentencia clave sobre fraudes bancarios.
El TS pone el foco en la labor de contención de los fraudes bancarios ante el empuje de los delincuentes. ¿De qué manera pueden las entidades financieras seguir combatiendo las estafas? Desarrollando, implementando y perfeccionando medidas que permitan:
- Detectar automáticamente «la concurrencia de indicios de que puede tratarse de una operación anómala».
- Generar alertas automáticas ante operaciones sospechosas.
- Bloquear temporalmente cuentas que lleven a cabo actuaciones anómalas como «reiteración de transferencias sin solución de continuidad», transferencias efectuadas en horarios poco habituales (por ejemplo, de madrugada), por importes que no sean coherentes con el comportamiento habitual del usuario o en favor de destinatarios a los que nunca se les había enviado dinero hasta el momento.
- Incrementar el control y la vigilancia sobre las operaciones cuando se tengan noticia de que el riesgo de que se produzcan fraudes bancarios ha aumentado.
6. Servicios de ciberinteligencia para combatir los fraudes bancarios
Para diseñar, implementar y optimizar estas medidas de seguridad específicas y hacer frente a los fraudes bancarios más innovadores y difíciles de detectar, las entidades financieras cuentan con un aliado clave: los servicios de ciberinteligencia:
- Counter-Phishing. Mediante este servicio, los expertos en ciberinteligencia pueden:
- Detectar de forma temprana campañas de fraudes bancarios.
- Elaborar una base de datos de comportamientos y patrones de los actores maliciosos para facilitar la detección de operaciones ilegítimas.
- Poner en marcha contramedidas contras las campañas de ingeniería social.
- Desplegar una infraestructura de respuesta distribuida en diversas regiones del planeta.
- Investigar de manera continua para adaptar los mecanismos de detección y respuesta a los fraudes bancarios a los nuevos TTPs.
- Diseñar políticas de prevención de los fraudes bancarios.
- Threat Intelligence. La inteligencia de amenazas dirigida permite obtener una amplia panorámica de las principales amenazas del sector financiero y conocer los escenarios más plausibles en los que se pueden llevar a cabo fraudes bancarios. Gracias a la información de la inteligencia de amenazas dirigida se pueden optimizar las medidas de seguridad para prevenir y detectar los fraudes bancarios y diseñar escenarios de Red Team centrados en los fraudes bancarios o bien testear TTPs en aislado bajo Pruebas Unitarias.
En definitiva, los ciberdelincuentes ponen en marcha fraudes bancarios cada vez más difíciles de detectar para ciudadanos, profesionales y empresarios con un conocimiento básico sobre ciberseguridad.
Por lo que la tarea de reducir al mínimo posible los fraudes bancarios es una misión ardua que las entidades financieras llevan liderando años. Para llevarla a cabo con éxito es imprescindible invertir en servicios de ciberlinteligencia que ayuden a los bancos a conocer las técnicas y tácticas más innovadoras de los ciberdelincuentes y poner en marcha medidas que les permitan anticiparse a los actores maliciosos.