En 2018, se detectaron 889.452 usuarios atacados por ‘troyanos’ bancarios, un aumento del 15,9% en comparación con el año 2017. Según el análisis realizado por Kaspersky Lab, este incremento está causado por la actividad de un único troyano, RTM.

Los ataques mediante troyanos bancarios están entre los más populares para los ciberdelincuentes ya que su objetivo es principalmente hacerse con dinero. Este tipo de ataque roba las credenciales utilizadas en los pagos electrónicos y la banca online, intercepta contraseñas de un solo uso y luego envía los datos a los atacantes que están detrás del troyano.

De los 889.452 usuarios afectados, el 24,1% eran usuarios corporativos, una cifra que se ha mantenido bastante constante durante los últimos tres años. Según los analistas de Kaspersky Lab, el motivo es claro: si bien los ataques a los consumidores sólo aportan acceso a cuentas bancarias o a sistemas de pago, en el caso de los empleados también pueden llegar a comprometer los recursos financieros de una empresa.

Rusia fue el país preferido de los atacantes, con más del 22% del total de los afectados. Le siguen Alemania con el 20% e India con el 4%.

«Los usuarios deben permanecer muy atentos cuando lleven a cabo operaciones online desde sus ordenadores personales. No subestimemos nunca la profesionalidad de los cibercriminales actuales, dejando nuestro ordenador sin protección”, recomienda Oleg Kupreev, analista de seguridad de Kaspersky Lab.

El informe ofrece otros datos:

1.-Phising:

-en 2018, el phishing financiero disminuyó del 53,8% al 44,7% sobre el total.

-aproximadamente, el 20% de los intentos de cargar una página phishing bloqueada por los productos de Kaspersky Lab tiene relación con phishing bancario.

-los ataques con phishing a sistemas de pago representan el 14% y a tiendas online, el 8%. Apenas un punto menos que en 2017.

-el phishing financiero en los usuarios de Mac creció ligeramente, representando el 57,6%.

y 2.-Malware bancario

-Los usuarios de Rusia, Alemania, India, Vietnam, Italia, EE.UU. y China fueron las víctimas preferidas del malware bancario.

-Zbot y Gozi siguen siendo las familias de malware bancario más utilizadas (más del 26% y del 20% respectivamente), seguidas por SpyEye con el 15,6%.

-En 2018, el número de usuarios afectados por malware bancario Android se triplicó, alcanzando a 1.799.891 en todo el mundo.

-Tres familias de malware bancario representan el 85% de los ataques.

-Rusia, Sudáfrica y los EE.UU. se sitúan a la cabeza en cuanto al número de usuarios víctimas de ataques de malware bancario para Android.

Medidas de protección

A la hora de protegerse del phishing financiero, los analistas de Kaspersky Lab aconsejan a los usuarios tomar las siguientes medidas:

1.-Las páginas web pueden ser un recurso para los ciberdelincuentes que quieren recopilar datos. Para evitar que los datos confidenciales caigan en las manos equivocadas, si una web parece sospechosa o no se está familiarizado con ella, es mejor no introducir los datos de la tarjeta de crédito ni realizar compra alguna.

2,.Para ayudar a prevenir el fraude financiero, se recomienda contar con una solución de seguridad dedicada que permita crear un entorno seguro para todas sus transacciones financieras.

y 3.-Para mantener las credenciales seguras, es importante que todos los dispositivos – sobremesa, portátil, móvil- dispongan del mismo nivel de vigilancia y seguridad. Los ciberataques no tienen límites, por lo que su seguridad debe estar presente siempre para minimizar el riesgo de que la información caiga en las manos equivocadas.

Y para las empresas, Kaspersky Lab recomienda:

1.-Invertir regularmente en concienciar sobre ciberseguridad a los empleados y educarlos para que no hagan clic en enlaces o archivos adjuntos recibidos de fuentes no fiables. Realizar simulacros de ataques para asegurarse que saben identificar los correos electrónicos de phishing.

2.-Utilizar tecnologías avanzadas de detección y respuesta

y 3.-Proporcionar a su equipo del centro de operaciones de seguridad acceso a “Threat Intelligence” para mantenerse al día de las últimas tácticas y herramientas utilizadas por los ciberdelincuentes.