Aumentan los ataques de troyanos bancarios a través de móviles
- Seguridad
Las amenazas cibernéticas contra el sistema bancario están aumentando, y provienen de distintas fuentes que afectan tanto a las entidades como a los clientes. En este sentido, durante el primer trimestre del año han crecido de forma alarmante los ataques provocados por troyanos bancarios diseñados para los dispositivos móviles, herramientas de malware altamente peligrosas y que se están desarrollando con rapidez.
El especialista en seguridad Kaspersky Lab ha elaborado un informe sobre la evolución que se está produciendo en las amenazas cibernéticas, que muestra un incremento importante de los ataques realizados a través de troyanos bancarios para dispositivos móviles. En concreto, durante el primer trimestre de 2019 su software de seguridad ha detectado 30.000 archivos de este tipo de malware, casi el doble que los 18.501 registrados durante el último trimestre de 2018.
Además, los expertos de la firma han destacado la alta peligrosidad de este tipo de software malicioso, debido a que es muy flexible y se está desarrollando a gran velocidad, adaptándose rápidamente a las herramientas de ciberseguridad. Estos troyanos se emplean generalmente para robar dinero de las cuentas de clientes, pero también se están enfocando al robo de otros datos y credenciales confidenciales. Generalmente, tienen el aspecto de aplicaciones bancarias o Fintech reales, lo que confunde a los usuarios.
En el cómputo del primer trimestre del año, los troyanos detectados corresponden a varias familias y trataron de perpetrar ataques contra un total de 312.235 usuarios únicos, lo que da una medida de la gran peligrosidad de estas amenazas. Y no solo ha aumentado el número de troyanos diferentes detectados, sino que su importancia dentro del panorama global de ciberseguridad está creciendo. Según Kaspersky Lab, en el cuarto trimestre de 2018 representaban el 1,85% de todo el malware destinado a plataformas móviles, y en el primer trimestre este porcentaje ha crecido hasta el 3,24% del total.
Entre las amenazas detectadas en este período, los expertos destacan el papel de una nueva versión de Asacub, que ha representado el 58,4% de todos los troyanos bancarios registrados. Este malware data de 2015 y, desde su creación ha ido perfeccionando su esquema de distribución, hasta el punto de que en 2018 logró perpetrar ataques contra 13.000 usuarios al día. Esta cifra se está reduciendo, pero durante el primer trimestre ha mantenido una tasa de ataques de unos 8.200 usuarios al día.
Como explicó Victor Chebysev, investigador de seguridad de Kaspersky, “El rápido aumento del malware bancario móvil es una señal preocupante, sobre todo porque vemos cómo los ciberdelincuentes están perfeccionando sus mecanismos de distribución. Por ejemplo, una tendencia reciente es esconder el troyano bancario en un dropper”. Este tipo de software, que puede ser cualquier tipo de app, permite camuflar código malicioso para que no sea detectado por el software de seguridad, o descargarlo de internet e instalarlo en cuanto se ejecuta el dropper, una técnica muy efectiva para engañar a los usuarios, y que pone en riesgo tanto al banco como al cliente.