Boletín de seguridad de Kaspersky

Ciberamenazas financieras en 2014: las cosas han cambiado

Download Full Report PDF (eng)

En 2013 realizamos nuestra primera investigación exhaustiva del escenario de ciberamenazas financieras. En ese entonces registramos un inesperado aumento en la cantidad de ataques contra la información financiera y el dinero de los usuarios. El escenario de ciberamenazas financieras fue analizado en detalle en el informe “Financial Cyber-threats in 2013” de Kaspersky Lab.

En 2014 la situación cambió de forma notable: la cantidad de ataques y de usuarios atacados disminuyó considerablemente, al igual que la cantidad de phishing financiero. šLos principales hallazgos del estudio del escenario de las ciberamenazas financieras en 2014 son los siguientes:

ksn_2014_1

Ataques con programas maliciosos financieros en 2013 y 2014

Ataques con phishing financiero

  • En 2014, los ataques con phishing financiero que incluyeron ataques contra bancos, sistemas de pago y tiendas virtuales, representó el 28,73% de todos los ataques phishing (una disminución del 2,72%).
  • El phishing para bancos representó el 16,27% de todos los ataques.
  • La cantidad de phishing lanzado contra sistemas de pagó aumentó en un 2,4% (de un 2,74% en 2013 a un 5,14% en 2014).

Ataques con malware financiero

  • En 2104, los productos de Kaspersky Lab detectaron 22,9 millones de ataques con programas maliciosos financieros contra 2,7 millones de usuarios. Esto significa una disminución en comparación al año anterior del 19,23% respecto a los ataques, y del 29,77% respecto a los usuarios.
  • Entre la cantidad total de usuarios blanco de todo tipo de ataques de programas maliciosos, el 4,86% de ellos sufrieron ataques con algún tipo de amenaza financiera, es decir, un 1,34% menos que en 2013.
  • La cantidad de malware bancario aumentó en un 8,89%, alcanzando el 75,63% de todos los ataques financieros en 2014.
  • La cantidad de ataques relacionados con malware de minería para Bitcoin se triplicó: de 360.065 ataques en 2013, a 1.204.987 en 2014.

Existen varias posibles razones para estos cambios. En primer lugar, las autoridades en todo el mundo han arrestado a los ciberdelincuentes que propagaban malware y phishing financiero. En particular, el pasado verano, las autoridades de EE.UU. y Reino Unido detuvieron las actividades de dos campañas maliciosas muy peligrosas: Gameover / Zeus y Shylock.

La segunda razón para la disminución de los ataques puede deberse a un cambio en el enfoque de los ciberpiratas: en lugar de atacar a usuarios finales, están apuntando a organizaciones que trabajan con información financiera y herramientas de pago. Durante el año se informó con frecuencia sobre ataques maliciosos contra grandes tiendas, cadenas hoteleras y restaurantes de comida rápida que atienden a millones de clientes cada día. En cada uno de los casos, los ciberestafadores utilizaron programas maliciosos capaces de robar datos de tarjetas bancarias directamente de la memoria de las terminales de puntos de venta utilizadas por las organizaciones atacadas. Los bancos se convirtieron en otro blanco “nuevo” de los ciberdelincuentes. En 2014, Kaspersky Lab investigó varios ataques contra los bancos en lugar de apuntar a las cuentas de sus usuarios. Ninguno de estos “nuevos” tipos de ataques provocó un brote en las detecciones antivirus, sencillamente porque hay muy pocas organizaciones comprometidas en comparación a la cantidad de usuarios individuales con soluciones antivirus, de manera que resulta difícil comparar la cantidad de ataques. Sin embargo, los daños sufridos debido a estos ataques ascienden a millones de dólares, por lo que esta amenaza no puede ser menospreciada.

Una tercera posible razón para la reducida cantidad de ciberataques puede deberse a la tendencia general detectada por los especialistas de Kaspersky Lab en 2014. De acuerdo a los expertos de la compañía, los ciberdelincuentes han dejado de interesarse por los ataques maliciosos “masivos" contra los usuarios, y prefieren lanzar menos ataques, pero más "dirigidos”. Esto queda demostrado con el aumento en los niveles de phishing dirigido: los ciberestafadores apuntan a un grupo específico de usuarios (por ejemplo, los usuarios de la banca online) en lugar de propagar correos masivos con enlaces maliciosos.

Esta táctica sugiere que es menos probable que un envío de correo malicioso selectivo sea detectado por los especialistas en seguridad informática y que la vida útil de los enlaces maliciosos y muestras de programas maliciosos se amplíe. Este truco no siempre funciona, pero una consecuencia de su uso es la disminución de la cantidad absoluta de ciberataques registrados.

Ataques con malware financiero contra Android

Y ¿qué hay de las amenazas financieras móviles?

En primer lugar, cuando hablamos de ciberamenazas móviles, nos enfocamos en aquellas para Android. Según los expertos de Kaspersky Lab, más del 99% del malware móvil que conoce está diseñado para atacar los dispositivos Android.

En 2014, Kaspersky Lab e INTERPOL publicaron un informe conjunto sobre ciberamenazas móviles que, entre otras cosas, cubría el malware financiero que atacaba a los usuarios de Android. De acuerdo con los hallazgos, hubo 3.408.112 ataques contra 1.023.202 usuarios registrados entre el 1œ de agosto de 2013 y el 31 de julio de 2014. Unos 500.000 usuarios han sufrido al menos una vez ataques de programas maliciosos Android diseñados para robar dinero. Ha pasado más de medio año desde el fin del periodo cubierto por el estudio conjunto de Kaspersky Lab/INTERPOL, y esto es lo que ha cambiado en este tiempo:

  • El 48,15% de los ataques lanzados contra los usuarios de dispositivos con plataforma Android neutralizado por los productos de Kaspersky Lab utilizaba malware financiero para robar datos financieros (troyano SMS y troyano bancario).
  • En comparación con 2013, la cantidad de ataques financieros contra los usuarios de Android se multiplicó 3,25 veces (de 711.993 a 2.317.194 ataques) y la cantidad de usuarios atacados se multiplicó 3,64 veces (de 212.890 a 775.887 usuarios)

ksn_2014_2

Ataques contra usuarios de dispositivos con plataforma Android en 2013 y 2014

En otras palabras, la siempre creciente cantidad de ataques financieros contra los usuarios de dispositivos con plataforma Android es una sólida tendencia sin señales de disminución.

Puedes leer más sobre las ciberamenazas financieras en 2014 en nuestro informe blanco.

Ciberamenazas financieras en 2014: las cosas han cambiado

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada