seguridad móvil HummingBad
seguridad móvil HummingBad

El informe de tendencias de Kaspersky Lab de 2015 pone de manifiesto una nueva tendencia: por primera vez en la historia, las amenazas financieras móviles aumentan y se sitúan en el Top 10 de programas maliciosos diseñados para robar dinero. Dos familias de troyanos bancarios móviles – Faketoken y las Marcher – se incluyeron entre los 10 principales troyanos bancarios de 2015. Otra tendencia notable y alarmante de este año es la rápida propagación del ransomware.

Publicidad

Las amenazas financieras móviles maduran

En 2015, dos familias de troyanos bancarios móviles (Faketoken y Marcher) aparecieron en el ranking de las 10 principales familias de malware financiero.

Los programas maliciosos que pertenecen a la familia de Marcher roban datos de pago de los dispositivos Android. La familia de troyanos bancarios móviles Marcher se activa con dos aplicaciones tras infectar un dispositivo – la aplicación de banca móvil de un banco europeo y Google Play. Si el usuario inicia Google Play, Marcher muestra una falsa ventana que solicita datos de la tarjeta de crédito que luego van a los ciberestafadores. El mismo método se utiliza por el troyano cuando el usuario inicia la aplicación de banca.

La familia Faketoken trabaja en colaboración con otros troyanos para ordenadores. Se manipula a un usuario para que instale una aplicación en su smartphone, que en realidad es un troyano que intercepta el código de confirmación (mTAN).

«Este año los ciberdelincuentes han centrado su tiempo y recursos en el desarrollo de programas financieros maliciosos para dispositivos móviles. Esto no es sorprendente, ya que millones de personas ahora utilizan sus smartphones para pagar. Sobre la base de las tendencias actuales, podemos suponer que el próximo año, el malware banca móvil representará una proporción aún mayor», afirma Yuri Namestnikov, analista de seguridad senior del GREAT de Kaspersky Lab.

La ciberdelincuencia financiera “tradicional» no ha disminuido. Las soluciones de Kaspersky Lab han bloqueado en total casi dos millones (1.966.324) de muestras de malware que pretendían robar dinero a través de la banca online en ordenadores en 2015, un 2,8% más que en 2014 (1.910.520).

Zeus destronado

Las numerosas de modificaciones de la familia de malware más utilizada, ZeuS, han descendido. Dyre / Dyzap / Dyreza lo han destronado. Más del 40% de las víctimas de troyanos bancarios en 2015 se vieron afectadas por Dyreza, que utiliza un método de inyección web efectiva con el fin de robar los datos y acceder al sistema de banca online.

Otras tendencias en la actividad cibercriminal en 2015:

  • Los ciberdelincuentes, que buscan minimizar los riesgos penales, cambiaron los ataques de malware por la distribución agresiva de adware. En 2015, el adware supuso 12 de las 20 principales amenazas basadas en la web. Los programas de publicidad se registraron en el 26,1% de los ordenadores de los usuarios.
  • Kaspersky Lab también ha detectado nuevas técnicas para enmascarar exploits, shellcodes o cargas útiles para complicar la detección de infecciones y análisis de código malicioso. En concreto, los ciberdelincuentes utilizan el protocolo de cifrado Diffie-Hellman y ocultaron paquetes de exploits en objetos Flash.
  • Los ciberdelincuentes hacen uso activo de la tecnología de forma anónima con Tor, para ocultar servidores de comando y utilizan Bitcoins para hacer transacciones.

La pesadilla global del ransomware

En 2015, el ransomware ha ampliado rápidamente su presencia en nuevas plataformas. Uno de cada seis ataques (17%) ransomware ahora implica dispositivos Android y eso que sólo ha pasado un año desde el nacimiento del primer ejemplar dirigido a esta plataforma. Los expertos de Kaspersky Lab identificaron dos tendencias respecto al ransomware durante 2015. La primera es que el número total de usuarios atacados por ransomware aumentó a casi 180.000, un 48,3% más en comparación con 2014. En segundo lugar, en muchos casos, los codificadores se están convirtiendo en varios módulos y, además del cifrado incluyen la funcionalidad diseñada para robar datos de los ordenadores de las víctimas.

1 Comentario

  1. […] Vivimos en una era en la que quien más y quien menos, todos realizamos algún tipo de gestión que requiere de pagos a través de nuestros dispositivos conectados a la Red. Al contrario de lo que muchos piensan, la seguridad sigue estando en entredicho y la ciberdelincuencia crece de forma a exponencial a como lo hacen este tipo de gestiones. Esta problemática se ha agravado en los últimos tiempos con el uso cada vez más común de los smartphones a la hora de llevar a cabo cualquier tipo de operaciones y rutinas financieras y en 2015, por primera vez en la historia, el ransomware ha aumentado en estas plataformas. […]