PandaLabs, el laboratorio de análisis y detección de malware de Panda Security, ha emitido una alerta de seguridad que revela una relación directa entre la reciente volatilidad del mercado bursátil y el aumento en la aparición de nuevas amenazas. Según PandaLabs, los dos aspectos están mucho más relacionados de lo que inicialmente pudiera parecer, y, de hecho, la reciente inestabilidad del mercado de valores ha provocado la aparición de un gran número de ataques informáticos. Además, los analistas de PandaLabs creen que el reciente aumento del malware podría estar relacionado con el hecho de que los ciber-criminales dispongan ahora de una menor cantidad de posibles objetivos debido a que la situación de crisis puede provocar la fusión de entidades bancarias y, por lo tanto, la reducción del número de éstas.
“Cuando empezamos a investigar sobre los efectos específicos que tenían los ciber-delincuentes sobre la economía en épocas de crisis descubrimos una conexión alarmante: la criminalidad en Internet está estrechamente relacionada con la economía”, afirma Luis Corrons, Director Técnico de PandaLabs. “Tras un profundo análisis e investigación de los nuevos tipos de malware emergentes, podemos concluir que las organizaciones criminales vigilan muy de cerca los comportamientos del mercado y se adaptan a los mismos para asegurarse la obtención de los máximos beneficios.”
Según PandaLabs, esta nueva estrategia parece haber surgido como respuesta a la consolidación producida en el sector bancario después de que varios gobiernos desarrollasen planes de rescate para sus bancos que incluían fondos millonarios. Esta consolidación supondrá la existencia de una menor cantidad de entidades bancarias a largo plazo. Además, la sensación de inestabilidad dentro de la comunidad financiera la convertirá en un blanco menos atractivo. Esta situación ha supuesto un incremento en la cantidad de otros tipos de malware, como el adware, que en circunstancias normales serían secundarios con respecto a los troyanos bancarios.
“En épocas de crisis, los ciber-delincuentes deben incrementar su actividad para llegar a mayor cantidad de usuarios y así poder mantener su nivel de ingresos. Por otro lado, también cambia el tipo de ataques, que se vuelve más sofisticado. Por ejemplo, hemos observado un incremento importante en el número de estafas con falsos programas antivirus que engañan a los usuarios para que realicen compras online de estos productos, en lugar de ataques de phishing para robar datos bancarios”, explica Corrons. “Nuestros datos muestran también que estas campañas de falsos antivirus están generando beneficios de más de 10 millones de euros al mes a estas redes criminales”.
Estos son algunos de los datos clave descubiertos por PandaLabs:
• De media, el mercado de valores norteamericano sufrió una caída del 3 al 7 por ciento entre el 1 de septiembre y el 9 de octubre. Sin embargo, ocurrió todo lo contrario en el “mercado del malware”: creció de manera substancial mientras caía la bolsa.
• Entre el 5 y el 16 de septiembre, los índices Dow Jones, ASDAQ, S&P 500 y Composite cayeron desde un porcentaje del 0.0 a un porcentaje negativo de -3.0 e incluso inferior (ver Figura #1). En ese mismo período el IBEX 35 español y el FTSE 100 londinense sufrieron también una importante caída. Sin embargo, durante ese mismo período de tiempo se produjo un aumento significativo en el número de amenazas diarias; por ejemplo, del 8 al 10 de septiembre, el volumen de amenazas diarias creció de 10.150 a más de 24.000.
• Del 14 al 16 de septiembre, los mercados de valores cayeron desde un porcentaje de -0.5 a -5.5 mientras que las amenazas diarias aumentaban en un 50 por ciento cada día, de 8.276 el día 14 a más de 31.404 el día 16