Malware contra banca móvil entra al top 10 de programas maliciosos

Redaccion

Otra tendencia notable y alarmante para el 2015 fue la rápida propagación del ransomware, según Kaspersky Lab.

Keylor García

Dos familias de troyanos que atacan a la banca móvil FakeToken Marcher fueron incluidos entre los 10 principales troyanos del 2015 dirigidos a ese sector. Otra tendencia notable y alarmante para el 2015 fue la rápida propagación del ransomware, según el boletín de Seguridad de Estadísticas Generales de Kaspersky Lab para 2015.

Los programas maliciosos de la familia FakeToken funcionan en colaboración con los troyanos de las computadoras, manipulan a un usuario para hacerle instalar una aplicación en su teléfono inteligente, que en realidad es un troyano que intercepta una sola vez el código de confirmación (mTAN). La familia Marcher de troyanos para la banca móvil detecta el inicio de sólo dos aplicaciones después de infectar el dispositivo: la aplicación para la banca móvil de un banco europeo y Google Play. Si el usuario abre Google Play, Marcher mostrará una falsa ventana donde se solicitan los datos de la tarjeta de crédito, que luego van a los estafadores. El troyano utilizará el mismo método cuando el usuario abra la aplicación para sus transacciones bancarias.

En el 2015, los ciberdelincuentes centraron tiempo y recursos en el desarrollo de programas financieros maliciosos para dispositivos móviles. Esto no es sorprendente, ya que millones de personas en todo el mundo ahora utilizan sus teléfonos inteligentes para pagar por bienes y servicios. Sobre la base de las tendencias actuales, podemos suponer que en 2016 el malware para la banca móvil representará una proporción aún mayor”, comentó Yuri Namestnikov, investigador senior de seguridad del equipo de Investigación y Análisis Global en Kaspersky Lab.

Le recomendamos: Asacub, un malware con piel de oveja

Sin embargo, la “tradicional” ciberdelincuencia financiera no ha disminuido: las soluciones de Kaspersky Lab, en total, bloquearon en 2015 casi dos millones (1 966 324) de intentos de ejecutar malware capaz de robar dinero valiéndose de las transacciones bancarias efectuadas en línea utilizando computadoras, un aumento del 2.8% por encima del año 2014 (1 910 520).

La compañía de seguridad informática citó las principales  tendencias en la actividad de los ciberdelincuentes del 2015.

1- Para tratar de minimizar el riesgo de ser procesados por sus crímenes, los ciberdelincuentes pasaron de los ataques de malware a una distribución muy agresiva de adware. En 2015, el adware representó el número 12 entre las 20 principales amenazas en la web. Se registraron programas de publicidad en el 26.1% de las computadoras de los usuarios.

2- Kaspersky Lab también observó nuevas técnicas para enmascarar los ataques, códigos encubiertos (shellcodes) y cargas (payloads) para hacer la detección de las infecciones y el análisis de código malicioso más difícil. Específicamente, los ciberdelincuentes utilizaron el protocolo de cifrado Diffie-Hellman y ocultaron paquetes de ataque en objetos Flash.

3- Los ciberdelincuentes hicieron uso activo de Tor, la tecnología que facilita el anonimato, para ocultar servidores de órdenes y utilizaron Bitcoins para hacer transacciones.

La empresa de seguridad informática Kaspersky Lab resaltó que el 80% de las notificaciones de ataques bloqueadas por los componentes antivirus fueron recibidas desde recursos en línea ubicados en 10 países.

Los tres principales países donde los recursos en línea fueron sembrados con malware permanecieron sin cambios respecto al año anterior: Estados Unidos (24.2%), Alemania (13%) y los Países Bajos (10,7%). Esta calificación demuestra que los ciberdelincuentes prefieren operar y utilizar servicios de hosting (alojamiento) en diferentes países donde el mercado de alojamiento esté bien desarrollado.

Este artículo está clasificado como: , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR