Las infecciones por troyanos de acceso remoto aumentan un 55% mientras el malware se convierte en un impulsor creciente del fraude en cooperativas de crédito de EE.UU.: BioCatch

Un informe reciente de la firma de ciberseguridad BioCatch revela que las infecciones por Remote Access Trojan (RAT) han aumentado un 55% en las cooperativas de crédito de Estados Unidos, haciendo que los esquemas habilitados por RAT sean responsables de aproximadamente el 15% de todo el fraude en cooperativas de crédito este año.

El informe, que se basa en datos de más de 200 instituciones financieras, muestra que las cooperativas de crédito están siendo cada vez más atacadas por estafadores que utilizan RATs como parte de ataques de toma de control de cuentas.

Los intentos de toma de control de cuentas (ATO) que involucran RATs aumentaron alrededor de un 50% durante la primera mitad de 2025, incluso cuando los intentos de fraude en la apertura de cuentas disminuyeron aproximadamente un 18%. El fraude realizado mediante dispositivos robados también está en aumento.

BioCatch afirma que este cambio en las tácticas refleja una evolución más amplia en las amenazas a la banca digital, donde las defensas tradicionales están siendo puestas a prueba por herramientas cada vez más sofisticadas.

“Los estafadores están recurriendo a enfoques multicanal para vaciar cuentas. A través de la banca digital, pueden recolectar información de tarjetas y agregarla a billeteras digitales. Luego pueden usar estas tarjetas en cajeros automáticos, para compras en tiendas y más. En muchos casos, las víctimas no pueden recuperar nada del dinero robado. Este tipo de actividad ha aumentado significativamente en lo que va del año, pasando de solo el 8% de toda la actividad fraudulenta reportada por los clientes de cooperativas de crédito de BioCatch a principios de 2025 al 18% en agosto.”

Las cooperativas de crédito, que a menudo cuentan con menos recursos que los grandes bancos para la detección de amenazas y la infraestructura de ciberseguridad, parecen estar especialmente expuestas a los ataques RAT y al fraude basado en tarjetas.

Según BioCatch, también pueden ser necesarios esfuerzos coordinados con agencias regulatorias y socios tecnológicos para cortar el fraude en sus formas evolutivas antes de que se vuelva inmanejable.

Imagen generada: Midjourney