Los investigadores de Kaspersky han descubierto un preocupante aumento del ‘malware’ diseñado para robar credenciales y dinero de las cuentas bancarias de los afectados. En el primer trimestre de 2019 se encontraron 29.841 archivos de ese malware, frente a los 18.501 del cuarto trimestre de 2018. En total, se detectaron ataques a más de 300.000 usuarios, según el informe La Evolución de las Amenazas TI del primer trimestre de 2019.

«Los troyanos para banca móvil son uno de los tipos de malware más flexibles, peligroso y de más rápido desarrollo. Por lo general, roban fondos directamente de las cuentas bancarias de los usuarios móviles, pero a veces su propósito cambia para robar otro tipo de credenciales. Este malware se parece normalmente a una aplicación legítima, como una aplicación bancaria. Cuando una víctima trata de acceder a la aplicación bancaria legítima, los atacantes se hacen con el acceso», explican los expertos de Kaspersky.

En el primer trimestre de 2019, Kaspersky detectó cerca de 30.000 modificaciones de varias familias de troyanos bancarios, que intentaron atacar a 312.235 usuarios. No sólo creció el número de troyanos detectados, sino también aumentó su cuota de participación dentro del entorno global de ciberamenazas.

En el cuarto trimestre de 2018, los troyanos para banca móvil representaban el 1,85% de todo el malware móvil; un porcentaje que ha aumentado hasta alcanzar el 3,24% en el primer trimestre de 2019.

La amenaza Asacub

Aunque los usuarios han estado sometidos a una variedad de familias de malware de banca móvil, una de ellas fue particularmente activa en el periodo analizado: una nueva versión del malware Asacub representó el 58,4% de todos los troyanos bancarios.

Asacub apareció por primera vez en 2015. Los atacantes pasaron dos años perfeccionando su esquema de distribución y, como resultado, el malware alcanzó su punto álgido en 2018, cuando atacó a 13.000 usuarios al día. Desde entonces, su tasa de propagación ha disminuido, aunque sigue siendo una amenaza potente. En el primer trimestre de 2019, Kaspersky detectó que Asacub se dirigía a una media de 8.200 usuarios al día.

«El rápido aumento del malware bancario móvil es una señal preocupante, sobre todo porque vemos cómo los ciberdelincuentes están perfeccionando sus mecanismos de distribución. Por ejemplo, una tendencia reciente es esconder el troyano bancario en un dropper», explica Victor Chebyshev, investigador de seguridad de Kaspersky.

Se registraron 243.604 intentos de infección por malware para PC con el objetivo de robar dinero a través del acceso online a cuentas bancarias.

Las soluciones de Kaspersky detectaron y neutralizaron 843.096.461 ataques maliciosos a recursos online ubicados en 203 países de todo el mundo. Además, 113.640.221 URL únicas fueron reconocidas como maliciosas por los componentes de antivirus web. El antivirus de archivos de Kaspersky detectó un total de 247.907.593 objetos maliciosos únicos y potencialmente no deseados.

Consejos

Para reducir el riesgo de infección por troyanos bancarios, Kaspersky aconseja a los usuarios:

1.-Instale aplicaciones sólo de fuentes de confianza, idealmente desde la tienda oficial;

2,.Compruebe los permisos solicitados por la aplicación – si no se corresponden con la tarea de la aplicación (por ejemplo, un lector le pide acceso a sus mensajes y llamadas), esto puede ser un indicio de que la aplicación es maliciosa;

3.-Utilice una solución de seguridad robusta para protegerse del software malicioso y sus acciones.

4.-No haga clic en los enlaces de correos electrónicos spam;

y 5.-No realice el procedimiento de rooting del dispositivo ya que podría dar a los cibercriminales acceso ilimitado a su dispositivo.