Revolution Banking SP 2016

Las apps financieras móviles maliciosas se multiplicaron por 20 en un año

By on 10 octubre, 2014
Kaspersky malware financiero 2013

Kaspersky logoDe acuerdo con los resultados del informe sobre las Ciberamenazas Financieras en 2013 realizado por Kaspersky Lab, los cibercriminales tratan, cada vez más, de obtener acceso a las cuentas online de los usuarios. El año pasado, el número de ataques de malware financiero creció hasta los  28,4 millones, un 27,6% más que en 2012.

Los programas diseñados para robar información financiera incluyen troyanos bancarios, keyloggers y dos tipos de malware relativamente nuevos: uno que roba carteras Bitcoin y otro que descarga software para generar la cripto-moneda. Los programas maliciosos combinados dirigidos a Bitcoin han sido los responsables del crecimiento de los ataques financieros en 2013. Otro factor fue el descubrimiento de una serie de peligrosas vulnerabilidades utilizadas por los delincuentes para llevar a cabo ciberataques a través de la plataforma Java.

Según Kaspersky, los troyanos bancarios, incluyendo el Zbot, Carberp y otros programas SpyEye representaron dos tercios del total de malware financiero. Sin embargo, en comparación con 2012 la proporción de este tipo de malware se ha reducido debido a un aumento en la actividad de programas maliciosos dirigidos a Bitcoin.

La proporción de keyloggers -programas maliciosos que interceptan las pulsaciones de teclado- también descendió de forma gradual, a medida que los cibercriminales cambian de estos programas altamente especializados a los troyanos con una amplia gama de funciones.

La proporción de ciberdelincuencia financiera es mayor en Afganistán, Bolivia, Camerún, Mongolia, Myanmar, Perú, Turquía y Etiopía, donde este tipo de amenaza representaba más del 12% de todos los incidentes de malware. En España esta cifra está en torno al 7,78%.

También hubo una gran cantidad de actividad en el segmento del malware móvil en 2013 con un crecimiento explosivo en el número de aplicaciones capaces de robar dinero de las cuentas bancarias de los usuarios. El número de este tipo de amenazas en la colección de Kaspersky Lab creció casi 20 veces con respecto al año anterior. La gran mayoría de los ataques dirigidos a los propietarios de smartphones Android.

Los instrumentos de estaque son los Troyanos-SMS, muchos backdoors y parte de los programas maliciosos de la categorías Trojan. No obstante, una de las tendencias más peligrosas de 2013 en el campo del software malicioso móvil fue el aumento del número de programas que roban los datos de acceso a los sistemas de banca online y el robo de dinero.

En términos absolutos, la amplitud de los ataques mediante software financiero malicioso contra los usuarios de dispositivos móviles registrados por los productos de Kaspersky Lab es relativamente pequeña, pero es evidente la tendencia de aumento de su cantidad.

Los usuarios de dispositivos móviles, sobre todo en la plataforma Android, tienen que ser muy cuidadosos con la seguridad de sus datos financieros. Los usuarios de dispositivos con iOS tampoco deben descuidarse. A pesar de que no hay muchos programas dirigidos al robo de datos confidenciales a los dueños de iPhone e iPad, en este sistema operativo se detectan con regularidad errores que permiten crear este tipo de software malicioso. Uno de los ejemplos más recientes es el error detectado por los investigadores a finales de febrero de 2014 que permite determinar los caracteres que el usuario ingresa con el teclado virtual del dispositivo. Usando esta vulnerabilidad el delincuente podía robar, entre otras cosas, el login y contraseña de acceso al sistema de banca online.

Informe de Ciberamenazas Financieras 2013 en español

Deja un comentario