El número de usuarios atacados por troyanos bancarios creció un 16 por ciento en 2018
En 2018, se detectaron 889.452 usuarios atacados por troyanos bancarios, un aumento del 15,9 por ciento en comparación con el año 2017. Este incremento está causado por la actividad de un único troyano, RTM.
Los ataques mediante troyanos bancarios o "bankers" están entre los más populares para los ciberdelincuentes ya que su objetivo es principalmente hacerse con dinero. Este tipo de malware roba las credenciales utilizadas en los pagos electrónicos y la banca online, intercepta contraseñas de un solo uso y luego envía los datos a los atacantes que están detrás del troyano.
De los 889.452 usuarios afectados, casi el 25% eran usuarios corporativos, una cifra que se ha mantenido bastante constante durante los últimos tres años. Según los analistas de Kaspersky Lab, el motivo es claro: si bien los ataques a los consumidores sólo aportan acceso a cuentas bancarias o a sistemas de pago, en el caso de los empleados también pueden llegar a comprometer los recursos financieros de una empresa.
Los datos obtenidos muestran que en 2018 Rusia fue el país preferido de los atacantes, con más del 22% del total de los afectados con malware bancario. Alemania con el 20% e India con el 4%, ocupan la 2ª y 3ª posición.
"Cuando se trata de usuarios individuales, no podemos decir que 2018 fuera un año tranquilo en lo que a amenazas financieras se refiere. Nuestros datos confirman que los “bankers” siguen creciendo en actividad y ganancias. Hay que destacar al troyano bancario RTM, cuyo crecimiento salvaje aumentó de modo importante las cifras de 2018. Los usuarios deben permanecer muy atentos cuando lleven a cabo operaciones online desde sus ordenadores personales. No subestimemos nunca la profesionalidad de los cibercriminales actuales, dejando nuestro ordenador sin protección”, dijo Oleg Kupreev, analista de seguridad de Kaspersky Lab.
Los principales hallazgos del informe son:
Phishing:
• En 2018, el phishing financiero representa casi el 50% del total del phishing; aunque disminuyó del 53,8% al 44,7% sobre el total
• Aproximadamente, el 20% de los intentos de cargar una página phishing bloqueada por los productos de Kaspersky Lab tiene relación con phishing bancario.
• Los ataques con phishing a sistemas de pago y tiendas online representaron casi el 14% y el 8% respectivamente. Apenas un punto menos que en 2017.
• El phishing financiero en los usuarios de Mac creció ligeramente, representando el 57,6%.
Malware bancario:
• En 2018, el número de usuarios atacados con troyanos bancarios fue de 889.452, un 15,9% de crecimiento sobre los 767.072 de 2017.
• El 24,1% de los usuarios atacados con malware bancario fueron corporativos.
• Los usuarios de Rusia, Alemania, India, Vietnam, Italia, EE.UU. y China fueron las víctimas preferidas del malware bancario.
• Zbot y Gozi siguen siendo las familias de malware bancario más utilizadas (más del 26% y del 20% respectivamente), seguidas por SpyEye con el 15,6%.
Malware bancario para Android:
• En 2018, el número de usuarios afectados por malware bancario Android se triplicó, alcanzando a 1.799.891 en todo el mundo.
• Tres familias de malware bancario representan el 85% de los ataques.
• Rusia, Sudáfrica y los EE.UU. se sitúan a la cabeza en cuanto al número de usuarios víctimas de ataques de malware bancario para Android.
A la hora de protegerse del phishing financiero, los analistas de Kaspersky Lab aconsejan a los usuarios tomar las siguientes medidas:
• Las páginas web pueden ser un recurso para los ciberdelincuentes que quieren recopilar datos. Para evitar que los datos confidenciales caigan en las manos equivocadas, si una web parece sospechosa o no se está familiarizado con ella, es mejor no introducir los datos de la tarjeta de crédito ni realizar compra alguna.
• Para ayudar a prevenir el fraude financiero, se recomienda contar con una solución de seguridad dedicada que permita crear un entorno seguro para todas sus transacciones financieras.
• Para mantener las credenciales seguras, es importante que todos los dispositivos – sobremesa, portátil, móvil- dispongan del mismo nivel de vigilancia y seguridad. Los ciberataques no tienen límites, por lo que su seguridad debe estar presente siempre para minimizar el riesgo de que la información caiga en las manos equivocadas.
Y para las empresas, Kaspersky Lab recomienda:
• Invertir regularmente en concienciar sobre ciberseguridad a los empleados y educarlos para que no hagan clic en enlaces o archivos adjuntos recibidos de fuentes no fiables. Realizar simulacros de ataques para asegurarse que saben identificar los correos electrónicos de phishing.
• Utilizar tecnologías avanzadas de detección y respuesta.
• Proporcionar a su equipo del centro de operaciones de seguridad acceso a “Threat Intelligence” para mantenerse al día de las últimas tácticas y herramientas utilizadas por los ciberdelincuentes.
