Revolution Banking SP 2016

BBVA y Santander entre los bancos globales más buscados por el malware, según G Data

By on 20 octubre, 2015
Gdata Casper

GData logoCada vez son más los internautas que evitan las visitas a las sucursales bancarias y realizan sus operaciones más habituales a través de Internet. De hecho, más del 82% de los internautas españoles realizan consultas o transacciones bancarias a través de Internet (AIMC, 17º Navegantes en la Red).

La industria del cibercrimen también apuesta por la banca online y el último informe de malware de G Data, correspondiente al primer semestre de 2015, refleja un incremento de los ataques relacionados con este apartado.

Desde 2011, su tecnología, diseñada para combatir el malware financiero e incluida en todas sus soluciones, ha evitado pérdidas superiores a los 100 millones de euros protegiendo compras online y garantizando el acceso a los servicios de banca en Internet. Para 2015, los expertos de G Data esperan un incremento del número de ataques protagonizados por troyanos bancarios.

Cada troyano bancario lleva grabado su objetivo –o sus objetivos, porque pueden ser varios: bancos, instituciones financieras o proveedores de servicios de pago– en sus archivos de configuración. Una vez alcanzado el ordenador de la víctima, el troyano permanece en estado latente y solo se despierta y se pone a funcionar cuando desde el ordenador infectado se accede a alguno de esos objetivos para los que han sido diseñados.

Una vez en acción, se infiltran en el navegador de la víctima y son capaces de espiar y manipular los datos transferidos –credenciales, contraseñas, cantidades, cuentas de destino– desde el navegador hasta el banco de la víctima, incluso a través de comunicaciones cifradas. Protagonizan los conocidos como ataques «Man in the middle» o «Man in the Browser», una forma bastante literal de describir esa manipulación que se produce de forma totalmente inadvertida en el navegador de la víctima.

G Data ha analizado un total de 6.115 archivos de configuración de los troyanos bancarios más populares (familias Swatbanker, Vawtrak, Tinba, ZeuS –y su variante Citadel– y Spyeye) y ha desvelado cuáles son los 20 bancos o entidades que más veces se repiten en el caso de esos más de 6.000 malwares financieros.

Encabeza la relación el banco estadounidense Wells Fargo, al que se dirigen el 35% de los troyanos analizados, en un listado dominado por bancos de habla inglesa (estadounidenses y británicos) y donde se «cuelan» el proveedor de servicios de pago PayPal (27%), el portal de compra venta en Internet eBay (20%) y dos de los grandes bancos españoles, BBVA (21%) y Santander (20%).

El informe está disponible aquí

Deja un comentario