Casi 900.000 afectados por troyanos bancarios en un año: qué son y cómo prevenirse
En 2018 se detectaron 889.452 usuarios atacados por troyanos bancarios, un aumento del 15,9% en comparación con el año 2017, causado por la actividad de un único troyano, el RTM, como detalla el último análisis de Kaspersky Lab.
Los ataques mediante troyanos bancarios, o bankers, están entre los más populares para los ciberdelincuentes dado que su objetivo es hacerse con el dinero de las víctimas. Este tipo de malware roba las credenciales utilizadas en los pagos electrónicos y la banca online, interceptando las contraseñas de un solo uso y enviando los datos a los atacantes que están detrás del troyano.
La compañía de ciberseguridad ha descubierto que en 2018, 889.452 usuarios fueron víctimas de este tipo de malware, de los cuales el 24,1 por ciento eran usuarios corporativos, como señala en un comunicado.
De los usuarios atacados por bankers, el 22 por ciento era de Rusia, el 20 por ciento de Alemania y el 4 por ciento de India. El resto de víctimas se ubican en Vietnam, Italia, Estados Unidos y China. Además, las familias de malware bancario más utilizadas son Zbot (26%) y Gozi (20%), seguidas de SpyEye (15,6%).
Este número de usuarios atacados en 2018 supone un incremento del 15,9% con respecto a 2017, cuando fueron atacados 767.072 usuarios. El crecimiento es debido principalmente al troyano RTM, según explica el analista en ciberseguridad de Kaspersky, Oleg Kupreev.
El análisis de Kasperky Lab también destaca que el año pasado “se triplicó” el número de usuarios víctimas de malware bancario Android, hasta alcanzar los 1.799.891 afectados en todo el mundo. De ellos, la mayoría estaban en Rusia, Sudáfrica y Estados Unidos, yel 85 por ciento de los ataques fueron llevados a cabo por tres únicas familias de este tipo de malware.
Este mismo informe explica que el phishing financiero, mediante la suplantación de identidad, supuso el 50% del total de los ataques de phishing de 2018. La suplantación de identidad de sistemas de pago y tiendas online legítimas representaron casi el 14% y el 8%, respectivamente, de todos los ataques, y los Mac fueron los dispositivos más atacados, siendo víctimas del 57,6% de los ataques phishing.
Qué hacer
Para evitar ser víctima de este tipo de ataques, desde Kaspersky aconsejan no introducir los datos de la tarjeta de crédito ni realizar compra alguna si la página web no parece fiable; contar con una solución de seguridad dedicada, que permita crear un entorno seguro para todas sus transacciones financieras; y mantener credenciales seguras.
A las empresas, por su parte, recomienda invertir regularmente en concienciar sobre ciberseguridad a los empleados, utilizar tecnologías avanzadas de detección y respuesta, y proporcionar a su equipo del centro de operaciones de seguridad acceso a Threat Intelligence para mantenerlo al día de las últimas tácticas y herramientas utilizadas por los ciberdelincuentes.
(La Voz)