En 2018, fueron bloqueados 889,452 intentos de ataques contra usuarios de las soluciones de Kaspersky Lab por troyanos bancarios, un incremento del 15.9% en comparación con 2017, donde más de 767,000 usuarios fueron afectados. El aumento se produjo en parte por el aumento de las actividades de solo un troyano bancario, según el último informe de ciberamenazas financieras de Kaspersky Lab.

Para los ciberdelincuentes, los ataques con troyanos bancarios o “banqueros” se encuentran entre los más comunes, ya que se centran directamente en la ganancia financiera. Este tipo de malware roba las credenciales para los pagos electrónicos y los sistemas bancarios en línea de las víctimas, intercepta contraseñas de un solo uso y luego envía los datos a los atacantes que se valen del troyano.

De los 889,452 usuarios atacados, casi 25% eran corporativos, una cifra que se ha mantenido bastante constante durante los últimos tres años. Según los expertos de Kaspersky Lab, la razón que existe detrás de esto es clara: atacar a los consumidores sólo da acceso a sus cuentas bancarias o sistemas de pago, pero atacar a los empleados también puede comprometer los recursos financieros de una empresa.

Los datos recopilados también muestran que Rusia se convirtió en el país más atacado en 2018, al tener más del 22% de los usuarios globales atacados con malware en las transacciones bancarias. Le siguen Alemania (con un porcentaje mayor al 20%) y la India (con casi el 4%).

“Respecto a los usuarios individuales, podemos decir que en 2018 las amenazas financieras no los dejaron en paz. Nuestros datos muestran que los troyanos bancarios siguen al asecho, aumentando sus ataques y buscando dinero. El troyano bancario RTM fue de particular interés, cuyo creciemiento explosivo hizo aumentar las cifras para 2018. Por lo tanto, sugerimos a los usuarios ser cautelosos cuando realicen operaciones financieras en línea desde computadoras personales. No subestimen el profesionalismo de los cibercriminales dejando desprotegida la computadora”, dijo Oleg Kupreev, experto en seguridad de Kaspersky Lab.

Las principales conclusiones del informe son:

Phishing:

En 2018, la proporción de phishing financiero disminuyó, pasando del 53.8% al 44.7% de todas las detecciones, representando casi la mitad de las detecciones generales.

Aproximadamente, uno de cada cinco intentos de cargar una página de phishing que ha sido bloqueada por los productos de Kaspersky Lab, está relacionada con el phishing bancario.

La proporción de ataques relacionados con el phishing a los sistemas de pago y tiendas en línea representó casi el 14% y el 8.9%, respectivamente, en 2018. Esto es un poco menos (solo un punto porcentual) que en 2017.

La proporción de phishing financiero que encontraron los usuarios de Mac creció levemente y representó el 57.6%.

Malware en las transacciones bancarias

En 2018, la cantidad de usuarios atacados con troyanos bancarios fue de 889,452, un aumento del 15.9% en comparación con 767,072 en 2017.

El 24.1% de los usuarios atacados con malware bancario eran usuarios corporativos.

Los usuarios de Rusia, Alemania, India, Vietnam, Italia, Estados Unidos y China fueron los más atacados por el malware bancario.

Zbot y Gozi siguen siendo las familias de malware bancario más extendidas (suman más del 26% y 20% de los usuarios atacados), seguidos de SpyEye (15.6%).

Malware en las transacciones bancarias en dispositivos Android

En 2018, el número de usuarios que encontraron malware en las transacciones bancarias en dispositivos Android se triplicó con creces a 1,799,891 en todo el mundo.

Solo tres familias de malware bancario fueron responsables de los ataques realizados a la gran mayoría de los usuarios (alrededor del 85%).

Rusia, Sudáfrica y Estados Unidos fueron los países con el mayor porcentaje de usuarios atacados por el malware bancario en Android.

