En 2018, fueron bloqueados 889,452 intentos de ataques contra usuarios de las soluciones de Kaspersky Lab por troyanos bancarios, un incremento del 15.9% en comparación con 2017, donde más de 767,000 usuarios fueron afectados. El aumento se produjo en parte por el aumento de las actividades de solo un troyano bancario, según el último informe de ciberamenazas financieras de Kaspersky Lab.
Para los ciberdelincuentes, los ataques con troyanos bancarios o «banqueros» se encuentran entre los más comunes, ya que se centran directamente en la ganancia financiera. Este tipo de malware roba las credenciales para los pagos electrónicos y los sistemas bancarios en línea de las víctimas, intercepta contraseñas de un solo uso y luego envía los datos a los atacantes que se valen del troyano.
De los 889,452 usuarios atacados, casi 25% eran corporativos, una cifra que se ha mantenido bastante constante durante los últimos tres años. Según los expertos de Kaspersky Lab, la razón que existe detrás de esto es clara: atacar a los consumidores sólo da acceso a sus cuentas bancarias o sistemas de pago, pero atacar a los empleados también puede comprometer los recursos financieros de una empresa.
Los datos recopilados también muestran que Rusia se convirtió en el país más atacado en 2018, al tener más del 22% de los usuarios globales atacados con malware en las transacciones bancarias. Le siguen Alemania (con un porcentaje mayor al 20%) y la India (con casi el 4%).
“Respecto a los usuarios individuales, podemos decir que en 2018 las amenazas financieras no los dejaron en paz. Nuestros datos muestran que los troyanos bancarios siguen al asecho, aumentando sus ataques y buscando dinero. El troyano bancario RTM fue de particular interés, cuyo crecimiento explosivo hizo aumentar las cifras para 2018. Por lo tanto, sugerimos a los usuarios ser cautelosos cuando realicen operaciones financieras en línea desde computadoras personales. No subestimen el profesionalismo de los cibercriminales dejando desprotegida la computadora”, dijo Oleg Kupreev, experto en seguridad de Kaspersky Lab.
Las principales conclusiones del informe son:
Phishing:
- En 2018, la proporción de phishing financiero disminuyó, pasando del 53.8% al 44.7% de todas las detecciones, representando casi la mitad de las detecciones generales.
- Aproximadamente, uno de cada cinco intentos de cargar una página de phishing que ha sido bloqueada por los productos de Kaspersky Lab, está relacionada con el phishing bancario.
- La proporción de ataques relacionados con el phishing a los sistemas de pago y tiendas en línea representó casi el 14% y el 8.9%, respectivamente, en 2018. Esto es un poco menos (solo un punto porcentual) que en 2017.
- La proporción de phishing financiero que encontraron los usuarios de Mac creció levemente y representó el 57.6%.
Malware en las transacciones bancarias
- En 2018, la cantidad de usuarios atacados con troyanos bancarios fue de 889,452, un aumento del 15.9% en comparación con 767,072 en 2017.
- El 24.1% de los usuarios atacados con malware bancario eran usuarios corporativos.
- Los usuarios de Rusia, Alemania, India, Vietnam, Italia, Estados Unidos y China fueron los más atacados por el malware bancario.
- Zbot y Gozi siguen siendo las familias de malware bancario más extendidas (suman más del 26% y 20% de los usuarios atacados), seguidos de SpyEye (15.6%).
Malware en las transacciones bancarias en dispositivos Android
- En 2018, el número de usuarios que encontraron malware en las transacciones bancarias en dispositivos Android se triplicó con creces a 1,799,891 en todo el mundo.
- Solo tres familias de malware bancario fueron responsables de los ataques realizados a la gran mayoría de los usuarios (alrededor del 85%).
- Rusia, Sudáfrica y Estados Unidos fueron los países con el mayor porcentaje de usuarios atacados por el malware bancario en Android.
Para protegerse del phishing financiero, los expertos de Kaspersky Lab aconsejan a los usuarios tomar las siguientes medidas:
- Los sitios web pueden ser una fachada para los ciberdelincuentes, con el único propósito de recopilar los datos de sus víctimas. Para evitar que sus datos confidenciales caigan en las manos equivocadas, no ingrese los datos de su tarjeta de crédito ni realice compras si un sitio le parece sospechoso o no está familiarizado con el mismo.
- Para ayudar a prevenir el fraude financiero, una solución de seguridad dedicada en su dispositivo con características integradas creará un entorno seguro para todas sus transacciones financieras. La tecnología Safe Money de Kaspersky Lab está diseñada para ofrecer este nivel de protección a los usuarios y brindarles tranquilidad. Utilice soluciones de seguridad confiables, como Kaspersky Security Cloud y Kaspersky Internet Security, para protección completa contra una amplia variedad de amenazas.
- Para mantener sus credenciales seguras, es importante aplicar el mismo nivel de vigilancia y seguridad en todos sus dispositivos, ya sean de escritorio, portátiles o móviles. Los ataques cibernéticos no tienen límites, por lo cual usted debe desplegar su seguridad lo suficiente para minimizar el riesgo de que su información caiga en las manos equivocadas. Utilice una solución de seguridad que sea de fiar, como Kaspersky Password Manager, para almacenar datos digitales valiosos.
Para las empresas, los expertos de Kaspersky Lab aconsejan lo siguiente:
- Fomente la concientización regular de sus empleados sobre seguridad cibernética, a fin de enseñarles que no deben hacer clic en enlaces o archivos adjuntos que reciban de fuentes no confiables. Realice simulacros de ataques de phishing para asegurarse de que sepan cómo identificar correos electrónicos de phishing.
- Aproveche las tecnologías avanzadas de detección y respuesta, como Kaspersky Endpoint Detection and Response. Esta solución permite capturar incluso el software malicioso bancario desconocido y da a los equipos de operaciones de seguridad una visibilidad total de la red y automatización de la respuesta a los ataques.
- Proporcione acceso a Threat Intelligence a su personal de seguridad de TI para mantenerlo actualizado con las tácticas y herramientas más recientes utilizadas por los ciberdelincuentes.
Para obtener más información sobre el phishing financiero y otras conclusiones del informe, Financial Cyberthreats en 2018, lea nuestro blogpost en Securelist.com.