Los troyanos bancarios, también conocidos como “bankers”, son una de las herramientas más extendidas entre los cibercriminales cuando su objetivo es robar dinero. Este tipo de troyanos habitualmente realizan búsquedas de credenciales de usuarios en los sistemas de pago electrónico y de banca online, secuestrando las contraseñas de un solo uso y compartiendo estos datos con los atacantes.
Un tercio de los ataques en 2019 tenía como objetivo los usuarios corporativos, lo que supone un incremento respecto a la cifra del 24-25% que se había mantenido constante a lo largo de los tres años anteriores. Según los expertos, el razonamiento está claro: los ataques al sector B2B no sólo proporcionan acceso a las cuentas bancarias o de los sistemas de pago, sino que también pueden comprometer, mediante la exposición de los empleados, los recursos financieros de la empresa.
Los datos recopilados muestran que Rusia sigue siendo el país al que se dirigieron mayor número de ataques de este tipo en 2019. No en vano, el 30% de los usuarios globales atacados por malware financiero estaban en Rusia. El segundo y tercer puesto lo ocuparon Alemania (más de 7%), y China (más del 3%).
“Aunque el número total de ataques con troyanos bancarios decreció en 2019, el creciente interés por las credenciales de usuarios corporativos indica que las amenazas financieras continúan. Por eso, es importante recomendar a todo el mundo que esté alerta cuando realice operaciones financieras online desde su equipo. Mientras sigamos en el pico del teletrabajo debido a la pandemia de coronavirus, será de especial importancia no subestimar el deseo de los criminales de robar dinero”, ha comentado Oleg Kupreev, experto de seguridad en Kaspersky.
A continuación, las principales conclusiones del informe:
Phishing:
• En 2019, el phishing financiero en proporción al total de ataques pasó del 44,7% al 51,4%.
• Casi uno de cada tres intentos de visitar una página de phishing bloqueada por soluciones de Kaspersky estaba relacionado con el phishing financiero (27%).
• Los ataques de phishing a sistemas de pago y tiendas online representaron el 17% y el 7,5% respectivamente en 2019. Más o menos en línea con los niveles de 2018.
• Descendió ligeramente la proporción de ataques de phishing financiero a usuarios Mac, alcanzando el 54% del total.
Malware bancario (Windows):
• En 2019, el número de usuarios atacados por troyanos bancarios alcanzó los 773.943 – decreciendo respecto a la cifra de 889.492 registrada en 2018.
• El 35,1% de los usuarios atacados por malware financiero fueron usuarios corporativos – frente al 24,1 % en 2018.
• Los usuarios en Rusia, Alemania y China sufrieron con más frecuencia ataques de malware financiero.
Malware bancario (Android):
• En 2019, el número de usuarios atacados por malware financiero en dispositivos Android descendió a 675.000 frente a la cifra de 1,8 millones de 2018.
• Rusia, Sudáfrica, Australia y España fueron los países con el mayor porcentaje de usuarios atacados por malware financiero en terminales Android.
Los expertos de Kaspersky recomiendan a las empresas que tomen las siguientes medidas ante posibles amenazas financieras:
• Invertir en formación de concienciación sobre ciberseguridad para empleados, de manera que aprendan a no hacer clic en enlaces o abrir ficheros procedentes de fuentes que no sean de confianza. Realizar un simulacro de ataque de phishing para comprobar que los empleados son capaces de identificar mensajes de phishing.
• Aprovechar tecnologías avanzadas de detección y respuesta, tal como Kaspersky Endpoint Detection and Response, que forma parte de la solución de Threat Management and Defense, y que permite detectar incluso malware financiero desconocido y provee a los equipos de operaciones de seguridad de visibilidad total de la red y automatización de respuestas.
• Utilizar soluciones de protección móvil o del tráfico de Internet corporativo para asegurar que los dispositivos de los empleados no se vean expuestos a amenazas financieras o de otra índole. Esta última solución protege también a aquellos dispositivos para los que no se disponga de una solución antivirus.
• Proporcionar al equipo del centro de operaciones de seguridad un acceso a Inteligencia sobre Amenazas, para que puedan estar al día sobre las últimas tácticas y herramientas utilizadas por los cibercriminales.