En 2018, se detectaron 889.452 usuarios atacados por troyanos bancarios, un aumento del 15,9% en comparación con el año 2017. Según el análisis realizado por Kaspersky Lab, este incremento está causado por la actividad de un único troyano (RTM).
Los ataques mediante troyanos bancarios o «bankers» están entre los más populares para los ciberdelincuentes ya que su objetivo es principalmente hacerse con dinero. Este tipo de malware roba las credenciales utilizadas en los pagos electrónicos y la banca online, intercepta contraseñas de un solo uso y luego envía los datos a los atacantes que están detrás del troyano.
Los ataques mediante troyanos bancarios o «bankers» están entre los más populares para los ciberdelincuentes
De los 889.452 usuarios afectados, casi el 25% eran usuarios corporativos, una cifra que se ha mantenido bastante constante durante los últimos tres años. Según los analistas de Kaspersky Lab, el motivo es claro: si bien los ataques a los consumidores sólo aportan acceso a cuentas bancarias o a sistemas de pago, en el caso de los empleados también pueden llegar a comprometer los recursos financieros de una empresa.
Los datos obtenidos muestran que en 2018 Rusia fue el país preferido de los atacantes, con más del 22% del total de los afectados con malware bancario. Alemania con el 20% e India con el 4%, ocupan la 2ª y 3ª posición.
«Cuando se trata de usuarios individuales, no podemos decir que 2018 fuera un año tranquilo en lo que a amenazas financieras se refiere. Nuestros datos confirman que los “bankers” siguen creciendo en actividad y ganancias. Hay que destacar al troyano bancario RTM, cuyo crecimiento salvaje aumentó de modo importante las cifras de 2018. Los usuarios deben permanecer muy atentos cuando lleven a cabo operaciones online desde sus ordenadores personales. No subestimemos nunca la profesionalidad de los cibercriminales actuales, dejando nuestro ordenador sin protección”, dijo Oleg Kupreev, analista de seguridad de Kaspersky Lab.
Los principales hallazgos del informe son:
Phishing:
- En 2018, el phishing financiero representa casi el 50% del total del phishing; aunque disminuyó del 53,8% al 44,7% sobre el total
- Aproximadamente, el 20% de los intentos de cargar una página phishing bloqueada por los productos de Kaspersky Lab tiene relación con phishing bancario.
- Los ataques con phishing a sistemas de pago y tiendas online representaron casi el 14% y el 8% respectivamente. Apenas un punto menos que en 2017.
- El phishing financiero en los usuarios de Mac creció ligeramente, representando el 57,6%.
Malware bancario:
- En 2018, el número de usuarios atacados con troyanos bancarios fue de 889.452, un 15,9% de crecimiento sobre los 767.072 de 2017.
- El 24,1% de los usuarios atacados con malware bancario fueron corporativos.
- Los usuarios de Rusia, Alemania, India, Vietnam, Italia, EE.UU. y China fueron las víctimas preferidas del malware bancario.
- Zbot y Gozi siguen siendo las familias de malware bancario más utilizadas (más del 26% y del 20% respectivamente), seguidas por SpyEye con el 15,6%.
Malware bancario para Android:
- En 2018, el número de usuarios afectados por malware bancario Android se triplicó, alcanzando a 1.799.891 en todo el mundo.
- Tres familias de malware bancario representan el 85% de los ataques.
- Rusia, Sudáfrica y los EE.UU. se sitúan a la cabeza en cuanto al número de usuarios víctimas de ataques de malware bancario para Android.