En la primera mitad de 2019, 430.000 usuarios han sido víctimas de ‘software’ malicioso que tenía como objetivo robar dinero, criptomonedas y servicios de pago por internet, según reveló la compañía de ciberseguridad Kaspersky.
Los datos representan un crecimiento del 7 por ciento con respecto al mismo periodo del año anterior. Además, la firma detalló que cerca de un tercio (30,9%) de los afectados son usuarios corporativos, el doble que en el primer semestre de 2018 (15,3%).
El ‘malware‘ financiero, comúnmente identificado como troyano bancario, tiene como objetivo robar dinero y datos financieros, así como proporcionar a los cibercriminales acceso a los activos y equipos de los usuarios y de las organizaciones financieras.
De acuerdo con Kaspersky, este tipo de amenazas demuestran constantemente que el malware destinado a robar dinero es muy activo y extremadamente peligroso, especialmente cuando se trata de entornos corporativos, ya que la mayoría de las redes se sostienen con dispositivos conectados, y si uno de ellos se ve comprometido, toda la entidad puede estar bajo amenaza.
El ‘malware’ suele tener como objetivo los correos electrónicos spam y las páginas web de ‘phishing’, un ataque de suplantación. Estos últimos parecen ser sitios web legítimos, pero en realidad son creados para robar credenciales, datos de tarjetas bancarias u otro tipo de información sensible.
Investigadores de Kaspersky apuntaron que durante la primera mitad de 2019, los se detectaron más de 339.000 ataques de ‘phishing’ desde páginas web disfrazadas de páginas de grandes entidades bancarias.
Los investigadores también han recopilado una lista de las familias de troyanos bancarios más populares que se utilizaron para atacar a usuarios corporativos. Cuatro de cada diez amenazas financieras a los usuarios corporativos provenían del troyano bancario RTM -uno de los más peligrosos para las empresas en 2018.
A este le sigue el troyano bancario Emotet, con un 15 por ciento. Esta amenaza puede ser particularmente dañina, ya que una vez que entra en el perímetro de la red de la entidad, puede autodistribuirse a través de las vulnerabilidades de los dispositivos que carezcan de parches de seguridad y luego descargar amenazas adicionales en los dispositivos.
El tercero de los principales ‘malware’ identificados, con un 12% de amenazas descubiertas, es el troyano bancario Trickster.
Recomendaciones para empresas y usuarios
- Programas de formación para empleados, en particular para los responsables de contabilidad, con el fin de enseñarles a distinguir los ataques de ‘phishing’.
- No abrir archivos adjuntos ni hacer clic en los enlaces de direcciones desconocidas o sospechosas.
- Instalar las últimas actualizaciones y parches de todo el ‘software’ que se utilice.
- No instale software de fuentes desconocidas. En el caso de las plataformas móviles, desactive esta opción en el menú de configuración.
REDACCIÓN TECNÓSFERA