Las amenazas de banca móvil, en el top 10 de programas maliciosos

0

Por primera vez en la historia, las amenazas financieras móviles aumentan y se sitúan en el Top 10 de programas maliciosos diseñados para robar dinero. Se destacan dos familias de troyanos bancarios móviles (Faketoken y las Marcher) que se incluyeron entre los 10 principales troyanos bancarios de 2015. A esto se le suma la rápida propagación del ransomware, que se ha expandido en nuevas plataformas suponiendo que uno de cada seis ataques (17%) ahora implica dispositivos Android.

Los programas maliciosos que pertenecen a la familia de Marcher roban datos de pago de los dispositivos Android, los cuales se activan con dos aplicaciones tras infectar un dispositivo, siendo estas la aplicación de banca móvil de un banco europeo y Google Play, por lo que si el usuario inicia Google Play, Marcher muestra una falsa ventana que solicita datos de la tarjeta de crédito que luego van a los ciberestafadores. El mismo método se utiliza por el troyano cuando el usuario inicia la aplicación de banca.

Por otro lado, la familia Faketoken trabaja en colaboración con otros troyanos para ordenadores, manipulando a un usuario para que instale una aplicación en su smartphone, que en realidad es un troyano que intercepta el código de confirmación (mTAN).

androidmalwarebanksscreen

«Este año los ciberdelincuentes han centrado su tiempo y recursos en el desarrollo de programas financieros maliciosos para dispositivos móviles», ha afirmado Yuri Namestnikov, analista de seguridad senior del GREAT de Kaspersky Lab. Esto no es sorprendente, ya que millones de personas ahora utilizan sus smartphones para pagar, lo que supone que será una fuerte tendencia para 2016, donde el malware de banca móvil representará una proporción aún mayor. Además la familia de malware más utilizada, ZeuS, han descendido, siendo remplazado por Dyre / Dyzap / Dyreza. Cabe destacar que más del 40% de las víctimas de troyanos bancarios en 2015 se vieron afectadas por Dyreza, que utiliza un método de inyección web efectiva con el fin de robar los datos y acceder al sistema de banca online.

kaapersky-1451017369

Otras tendencias que hemos visto a lo largo de 2015, han sido que los ciberdelincuente que buscan minimizar los riesgos penales, cambiaron los ataques de malware por la distribución agresiva de adware, lo que ha supuesto que en 2015, el adware fue 12 de las 20 principales amenazas basadas en la web. Además los ciberdelincuentes utilizan el protocolo de cifrado Diffie-Hellman y ocultaron paquetes de exploits en objetos Flash.

Por último cabe destacar dos tendencias respecto al ransomware durante 2015. La primera es que el número total de usuarios atacados por ransomware aumentó a casi 180.000, un 48,3% más en comparación con 2014. En segundo lugar, en muchos casos, los codificadores se están convirtiendo en varios módulos y, además del cifrado incluyen la funcionalidad diseñada para robar datos de los ordenadores de las víctimas.

Kaspersky-Lab-on-consumer-threats-in-2015-ransomware-10-296152

Las cifras que se han detectado a lo largo de 2015 por Kasperksy Lab han sido las siguientes:

  • Detectadas 2 millones de muestras de malware que pretendía robar dinero a través de la banca online, un 2,8% más que en 2014.
  • Detectaron cuatro millones de objetos únicos maliciosos y potencialmente no deseados (amenazas locales), frente a los 1.840.000 en 2014.
  • Reveló que dos tercios (67,7%) de los ordenadores, discos duros o dispositivos extraíbles contenían al menos un objeto malicioso, por encima del 58,7% en 2014.
  • Se han detectado 1,2 mil millones de objetos maliciosos únicos: scripts, exploits, archivos ejecutables, etc. Una caída de 1,4% en comparación con 2014.

About Author

Leave A Reply