México, sexto país más atacado por malware bancario

Los troyanos bancarios o «bankers”, como se les conoce en inglés, son una de las herramientas más empleadas por los ciberdelincuentes cuando se dedican al robo de dinero. Los bankers generalmente buscan las credenciales que utilizan los usuarios para los pagos electrónicos y los sistemas de banca en línea, robando las contraseñas de un solo uso y luego compartiendo esos datos con los atacantes.

Un tercio de estos ataques en 2019 fue dirigido a usuarios corporativos, lo que representa un aumento de la cifra (24%-25%) que se ha mantenido bastante constante durante los últimos tres años. Según los expertos, la razón es clara: los ataques al sector B2B no solo podrían proporcionar acceso a las cuentas bancarias o al sistema de pagos, sino que, a través de la exposición de los empleados, también podrían comprometer los recursos financieros de una empresa.

Los datos recopilados también muestran que Rusia mantuvo su posición como la nación más atacada por malware bancario en 2019, con más del 30% de las víctimas a nivel global. Le siguen Alemania (con más del 7%) y China (más del 3%). 

Brasil (3%) y México (3%) ocupan el 4to y 6to lugar, respectivamente, de esta clasificación global. 

“Aunque la cantidad general de ataques con «bankers» disminuyó en 2019, el creciente interés por las credenciales de los usuarios corporativos indica que todavía no vemos alivio contra las amenazas financieras. Por lo tanto, pedimos a todos que sean cautelosos cuando realicen operaciones financieras en línea desde las PCs. Mientras estemos en el pico actual de trabajo a distancia durante la pandemia de coronavirus, es especialmente importante no subestimar el deseo que los delincuentes tienen de robar dinero”, dijo Oleg Kupreev, experto en seguridad de Kaspersky.

Las conclusiones clave del informe son:

Phishing:

  • En 2019, la proporción de phishing financiero aumentó del 44.7% de todo el phishing detectado al 51.4%.
  • Casi uno de cada tres intentos de visitar una página de phishing bloqueada por los productos de Kaspersky estaba relacionado con el phishing bancario (27%).
  • La proporción de ataques relacionados con el phishing a los sistemas de pago y las tiendas en línea representaron casi el 17% y más del 7.5%, respectivamente, en 2019. Esto es más o menos lo mismo que los niveles de 2018.
  • La proporción de phishing financiero que encontraron los usuarios de Mac disminuyó ligeramente, ya que representó el 54%.

Malware bancario (Windows):

  • En 2019, el número de usuarios atacados con troyanos bancarios fue de 773,943, una disminución en comparación con los 889,452 atacados en 2018.
  • El 35.1% de los usuarios atacados con malware a las transacciones bancarias eran usuarios corporativos, es decir, un aumento del 24.1% en 2018.
  • Los usuarios de Rusia, Alemania y China fueron atacados con mayor frecuencia por malware bancario.

Malware bancario (Android):

  • En 2019, el número de usuarios que encontraron malware en las transacciones bancarias en Android cayó de alrededor de 1.8 millones a un poco más de 675,000.
  • Rusia, Sudáfrica y Australia fueron los países con el mayor porcentaje de usuarios atacados por el malware bancario en Android.

Las amenazas dirigidas a empresas, como los troyanos bancarios y el phishing financiero, pueden y deben ser detectadas y bloqueadas a nivel de red, incluso antes de que lleguen a los equipos de los empleados.

Además, los expertos de Kaspersky aconsejan a las empresas que tomen las siguientes medidas contra las amenazas financieras:

  • Invertir en la capacitación de concientización sobre ciberseguridad periódicamente para educar a los empleados a no hacer clic en enlaces o abrir archivos adjuntos que reciban de fuentes no confiables. Realizar un ataque de phishing simulado para asegurarse de que sepan identificar un correo de phishing.
  • Respaldarse de una robusta solución avanzada de detección y respuesta.
  • Utilizar soluciones de protección móvil o protección corporativa en el tráfico de Internet para garantizar que los dispositivos de los empleados no estén expuestos a amenazas financieras y de otro tipo. Esta última ayuda a proteger incluso aquellos dispositivos para los que no hay un antivirus disponible.
  • Proporcionar al equipo de los centros de operaciones de seguridad, acceso a reportes de inteligencia de amenazas para que se mantengan actualizados con las tácticas y herramientas más recientes utilizadas por los ciberdelincuentes.