Conecta con nosotros

Notas de prensa

En 2018 aumentaron un 16% los troyanos bancarios según Kaspersky

Publicado el

sede-central-kaspersky

En 2018, se detectaron 889.452 usuarios atacados por troyanos bancarios, un aumento del 15,9% en comparación con el año 2017. Según el análisis realizado por Kaspersky Lab, este incremento está causado por la actividad de un único troyano (RTM).

Los ataques mediante troyanos bancarios o «bankers» están entre los más populares para los ciberdelincuentes ya que su objetivo es principalmente hacerse con dinero. Este tipo de malware roba las credenciales utilizadas en los pagos electrónicos y la banca online, intercepta contraseñas de un solo uso y luego envía los datos a los atacantes que están detrás del troyano.

De los 889.452 usuarios afectados, casi el 25% eran usuarios corporativos, una cifra que se ha mantenido bastante constante durante los últimos tres años. Según los analistas de Kaspersky Lab, el motivo es claro: si bien los ataques a los consumidores sólo aportan acceso a cuentas bancarias o a sistemas de pago, en el caso de los empleados también pueden llegar a comprometer los recursos financieros de una empresa.

Los datos obtenidos muestran que en 2018 Rusia fue el país preferido de los atacantes, con más del 22% del total de los afectados con malware bancario. Alemania con el 20% e India con el 4%, ocupan la 2ª y 3ª posición.

«Cuando se trata de usuarios individuales, no podemos decir que 2018 fuera un año tranquilo en lo que a amenazas financieras se refiere. Nuestros datos confirman que los “bankers” siguen creciendo en actividad y ganancias. Hay que destacar al troyano bancario RTM, cuyo crecimiento salvaje aumentó de modo importante las cifras de 2018. Los usuarios deben permanecer muy atentos cuando lleven a cabo operaciones online desde sus ordenadores personales. No subestimemos nunca la profesionalidad de los cibercriminales actuales, dejando nuestro ordenador sin protección”, dijo Oleg Kupreev, analista de seguridad de Kaspersky Lab.

Los principales hallazgos del informe son:

Phishing

  • En 2018, el phishing financiero representa casi el 50% del total del phishing; aunque disminuyó del 53,8% al 44,7% sobre el total
  • Aproximadamente, el 20% de los intentos de cargar una página phishing bloqueada por los productos de Kaspersky Lab tiene relación con phishing bancario.
  • Los ataques con phishing a sistemas de pago y tiendas online representaron casi el 14% y el 8% respectivamente. Apenas un punto menos que en 2017.
  • El phishing financiero en los usuarios de Mac creció ligeramente, representando el 57,6%.

Malware bancario

  • En 2018, el número de usuarios atacados con troyanos bancarios fue de 889.452, un 15,9% de crecimiento sobre los 767.072 de 2017.
  • El 24,1% de los usuarios atacados con malware bancario fueron corporativos.
  • Los usuarios de Rusia, Alemania, India, Vietnam, Italia, EE.UU. y China fueron las víctimas preferidas del malware bancario.
  • Zbot y Gozi siguen siendo las familias de malware bancario más utilizadas (más del 26% y del 20% respectivamente), seguidas por SpyEye con el 15,6%.

Malware bancario para Android

  • En 2018, el número de usuarios afectados por malware bancario Android se triplicó, alcanzando a 1.799.891 en todo el mundo.
  • Tres familias de malware bancario representan el 85% de los ataques.
  • Rusia, Sudáfrica y los EE.UU. se sitúan a la cabeza en cuanto al número de usuarios víctimas de ataques de malware bancario para Android.

A la hora de protegerse del phishing financiero, los analistas de Kaspersky Lab aconsejan a los usuarios tomar las siguientes medidas:

  • Las páginas web pueden ser un recurso para los ciberdelincuentes que quieren recopilar datos. Para evitar que los datos confidenciales caigan en las manos equivocadas, si una web parece sospechosa o no se está familiarizado con ella, es mejor no introducir los datos de la tarjeta de crédito ni realizar compra alguna.
  • Para ayudar a prevenir el fraude financiero, se recomienda contar con una solución de seguridad dedicada que permita crear un entorno seguro para todas sus transacciones financieras. La tecnología Safe Money de Kaspersky Lab está diseñada para ofrecer este nivel de protección a los usuarios y aportar tranquilidad. Es conveniente utilizar soluciones de seguridad fiables como Kaspersky Security Cloud y Kaspersky Internet Security, para una protección completa contra una amplia gama de amenazas.
  • Para mantener las credenciales seguras, es importante que todos los dispositivos – sobremesa, portátil, móvil- dispongan del mismo nivel de vigilancia y seguridad. Los ciberataques no tienen límites, por lo que su seguridad debe estar presente siempre para minimizar el riesgo de que la información caiga en las manos equivocadas. Por ello, recomendamos utilizar una solución de seguridad fiable, como Kaspersky Password Manager, para almacenar datos digitales valiosos.

Y para las empresas, Kaspersky Lab recomienda:

  • Invertir regularmente en concienciar sobre ciberseguridad a los empleados y educarlos para que no hagan clic en enlaces o archivos adjuntos recibidos de fuentes no fiables. Realizar simulacros de ataques para asegurarse que saben identificar los correos electrónicos de phishing.
  • Utilizar tecnologías avanzadas de detección y respuesta, como Kaspersky Endpoint Detection and Response, parte de la solución de gestión de amenazas y defensa, que incluso permite reconocer software malicioso bancario desconocido y brinda a los equipos de operaciones de seguridad una visibilidad total en la red y la automatización de la respuesta.
  • Proporcionar a su equipo del centro de operaciones de seguridad acceso a “Threat Intelligence” para mantenerse al día de las últimas tácticas y herramientas utilizadas por los ciberdelincuentes.

Para obtener más información sobre el phishing financiero y otros datos del informe “Financial Cyberthreats in 2018”, lee nuestro blogpost en Securelist.com

Lo más leído