Informes sobre malware

Panorama de las ciberamenazas financieras en 2016

Los peces gordos generaron jugosos ingresos a los ciberdelincuentes en 2016, pero eso no significa que los peces pequeños estén fuera de peligro

En 2016 continuamos nuestra detallada investigación del panorama de las ciberamenazas financieras. En los últimos años hemos observado que los grandes grupos de ciberdelincuentes financieros han comenzado a concentrar sus esfuerzos en atacar a grandes organizaciones, como bancos, sistemas de procesamiento de pagos, minoristas, hoteles y otros negocios que usan ampliamente las terminales de punto de venta.

Por ejemplo, el grupo de ciberdelincuentes financieros Carbanak y sus seguidores, los llamados hackers SWIFT, han sido capaces de robar millones de dólares a sus víctimas, cuya lista incluye bancos y otras instituciones financieras. Los beneficios de este tipo de delito cibernético son claros: ir tras el pez gordo significa que los ciberdelincuentes pueden obtener mayores recompensas, aun cuando los costos de la preparación y ejecución de ataques contra grandes organizaciones de este tipo sean altos.

A pesar de esta tendencia, los usuarios regulares y las empresas pequeñas y medianas no pueden dormirse en sus laureles. El número de ataques contra este segmento de usuarios comenzó a crecer de nuevo en 2016, tras un descenso en 2014 y 2015. Nuestro informe proporciona un resumen de los tipos de ataques a los que se enfrentan los usuarios a medida que evoluciona el escenario de las ciberamenazas financieras.

Ataques de phishing financiero

La suplantación de identidad financiera es uno de los ciberdelitos más extendidos. En 2016 cobró mayor preponderancia al aumentar tanto en volumen, como en profesionalismo.

Por primera vez en 2016, el primer lugar en la clasificación la ocupó la detección de páginas de phishing que simulaban ser servicios bancarios legítimos. Es decir, pertenecientes a cibercriminales que intentaban engañar a sus víctimas haciéndoles creer que estaban viendo contenidos bancarios genuinos o introduciendo sus datos en sistemas bancarios verdaderos.

  • En 2016, la proporción del phishing financiero aumentó un 13,14%, alcanzando el 47,48% de todas las detecciones heurísticas de phishing. Este resultado es todo un récord según las estadísticas de Kaspersky Lab para ataques de phishing financiero detectados en equipos Windows.
  • Uno de cada cuatro intentos de cargar una página de phishing bloqueada por los productos de Kaspersky Lab está relacionado con el phishing bancario.

Panorama de las ciberamenazas financieras en 2016

Porcentaje de phishing financiero detectado por Kaspersky Lab en 2014-2016

Programas maliciosos bancarios:

En 2016, el número de usuarios atacados con programas maliciosos que apuntaban a información financiera vuelve a aumentar, después de una disminución en 2014 y 2015.

  • En 2016, el número de usuarios atacados con troyanos bancarios aumentó en un 30.55%, y alcanzó la cifra de 1 088 900.
  • El 17.17% de los usuarios atacados con malware bancario eran usuarios corporativos.
  • Los usuarios en Rusia, Alemania, Japón, India, Vietnam y EE.UU. son los que sufrieron la mayor frecuencia de ataques de programas maliciosos bancarios.
  • Zbot sigue siendo la familia de programas maliciosos bancarios más extendida (44.08% de usuarios atacados), pero en 2016 se enfrentó al desafío de la familia Gozi (17.22%).

Las tendencias nos muestran que aunque los grupos de ciberdelincuentes profesionales han desplazado gran parte de su atención hacia los ataques dirigidos contra las grandes empresas, los usuarios regulares y las empresas más pequeñas siguen en su mira con la ayuda de programas maliciosos populares, como Zbot, Gozi, Nymaim, Shiotob, ZAccess, Tinba, Shiz y otros.

Panorama de las ciberamenazas financieras en 2016

Cambio dinámico en la cantidad de usuarios atacados con programas maliciosos en 2015-2016

Programas maliciosos bancarios para Android:

Los troyanos bancarios para Android merecen mención en nuestro informe de ciberamenazas financieras debido a ciertas actividades bastante curiosas. Descubrimos que el número de usuarios de Android atacados estaba aumentando a un ritmo exponencial desde mediados de 2016, desde tan sólo 3.967 usuarios atacados en enero a alrededor de 75.000 en octubre de 2016.

  • En 2016 el número de usuarios atacados con programas maliciosos para Android se incrementó en un 430%, alcanzando la cifra de 305 000 en todo el mundo.
  • Rusia, Australia y Ucrania son los países con el mayor porcentaje de usuarios atacados con programas maliciosos bancarios para Android.

Curiosamente, descubrimos que sólo dos familias de programas maliciosos fueron las responsables de este cambio repentino: Asacub y Svpeng, que afectaron a un gran número de usuarios, la mayoría de ellos en Rusia. Mientras Asacub se distribuyó activamente a través de SMS, Svpeng lo hizo a través de Google AdSense y aprovechó un problema de seguridad en un popular navegador móvil.

Panorama de las ciberamenazas financieras en 2016

Cambio dinámico en la cantidad de usuarios atacados con programas maliciosos para Android en 2015-2016

Está claro que los ciberpiratas financieros no cesan en sus intentos de buscar nuevas formas de explotar a los usuarios y robarles su dinero. Los propietarios de dispositivos con Android deben ser muy cautelosos al navegar en Internet, especialmente si tienen instaladas aplicaciones financieras.

Pero esta recomendación también es válida para los usuarios de otros dispositivos. A medida que los depredadores se vuelven más persistentes y que sus métodos se vuelven más convincentes, los usuarios corporativos y domésticos, cualesquiera que sean los dispositivos que utilicen, tienen que estar conscientes de los peligros y comprender cómo protegerse de esta amenaza cibernética en constante evolución.

Complete el siguiente formulario para recibir el texto completo del informe Financial cyberthreats landscape in 2016 report (en inglés).


Panorama de las ciberamenazas financieras en 2016

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada