Autores
Los peces gordos generaron jugosos ingresos a los ciberdelincuentes en 2016, pero eso no significa que los peces pequeños estén fuera de peligro
En 2016 continuamos nuestra detallada investigación del panorama de las ciberamenazas financieras. En los últimos años hemos observado que los grandes grupos de ciberdelincuentes financieros han comenzado a concentrar sus esfuerzos en atacar a grandes organizaciones, como bancos, sistemas de procesamiento de pagos, minoristas, hoteles y otros negocios que usan ampliamente las terminales de punto de venta.
Por ejemplo, el grupo de ciberdelincuentes financieros Carbanak y sus seguidores, los llamados hackers SWIFT, han sido capaces de robar millones de dólares a sus víctimas, cuya lista incluye bancos y otras instituciones financieras. Los beneficios de este tipo de delito cibernético son claros: ir tras el pez gordo significa que los ciberdelincuentes pueden obtener mayores recompensas, aun cuando los costos de la preparación y ejecución de ataques contra grandes organizaciones de este tipo sean altos.
A pesar de esta tendencia, los usuarios regulares y las empresas pequeñas y medianas no pueden dormirse en sus laureles. El número de ataques contra este segmento de usuarios comenzó a crecer de nuevo en 2016, tras un descenso en 2014 y 2015. Nuestro informe proporciona un resumen de los tipos de ataques a los que se enfrentan los usuarios a medida que evoluciona el escenario de las ciberamenazas financieras.
Ataques de phishing financiero
La suplantación de identidad financiera es uno de los ciberdelitos más extendidos. En 2016 cobró mayor preponderancia al aumentar tanto en volumen, como en profesionalismo.
Por primera vez en 2016, el primer lugar en la clasificación la ocupó la detección de páginas de phishing que simulaban ser servicios bancarios legítimos. Es decir, pertenecientes a cibercriminales que intentaban engañar a sus víctimas haciéndoles creer que estaban viendo contenidos bancarios genuinos o introduciendo sus datos en sistemas bancarios verdaderos.
- En 2016, la proporción del phishing financiero aumentó un 13,14%, alcanzando el 47,48% de todas las detecciones heurísticas de phishing. Este resultado es todo un récord según las estadísticas de Kaspersky Lab para ataques de phishing financiero detectados en equipos Windows.
- Uno de cada cuatro intentos de cargar una página de phishing bloqueada por los productos de Kaspersky Lab está relacionado con el phishing bancario.
Porcentaje de phishing financiero detectado por Kaspersky Lab en 2014-2016
Programas maliciosos bancarios:
En 2016, el número de usuarios atacados con programas maliciosos que apuntaban a información financiera vuelve a aumentar, después de una disminución en 2014 y 2015.
- En 2016, el número de usuarios atacados con troyanos bancarios aumentó en un 30.55%, y alcanzó la cifra de 1 088 900.
- El 17.17% de los usuarios atacados con malware bancario eran usuarios corporativos.
- Los usuarios en Rusia, Alemania, Japón, India, Vietnam y EE.UU. son los que sufrieron la mayor frecuencia de ataques de programas maliciosos bancarios.
- Zbot sigue siendo la familia de programas maliciosos bancarios más extendida (44.08% de usuarios atacados), pero en 2016 se enfrentó al desafío de la familia Gozi (17.22%).
Las tendencias nos muestran que aunque los grupos de ciberdelincuentes profesionales han desplazado gran parte de su atención hacia los ataques dirigidos contra las grandes empresas, los usuarios regulares y las empresas más pequeñas siguen en su mira con la ayuda de programas maliciosos populares, como Zbot, Gozi, Nymaim, Shiotob, ZAccess, Tinba, Shiz y otros.
Cambio dinámico en la cantidad de usuarios atacados con programas maliciosos en 2015-2016
Programas maliciosos bancarios para Android:
Los troyanos bancarios para Android merecen mención en nuestro informe de ciberamenazas financieras debido a ciertas actividades bastante curiosas. Descubrimos que el número de usuarios de Android atacados estaba aumentando a un ritmo exponencial desde mediados de 2016, desde tan sólo 3.967 usuarios atacados en enero a alrededor de 75.000 en octubre de 2016.
- En 2016 el número de usuarios atacados con programas maliciosos para Android se incrementó en un 430%, alcanzando la cifra de 305 000 en todo el mundo.
- Rusia, Australia y Ucrania son los países con el mayor porcentaje de usuarios atacados con programas maliciosos bancarios para Android.
Curiosamente, descubrimos que sólo dos familias de programas maliciosos fueron las responsables de este cambio repentino: Asacub y Svpeng, que afectaron a un gran número de usuarios, la mayoría de ellos en Rusia. Mientras Asacub se distribuyó activamente a través de SMS, Svpeng lo hizo a través de Google AdSense y aprovechó un problema de seguridad en un popular navegador móvil.
Cambio dinámico en la cantidad de usuarios atacados con programas maliciosos para Android en 2015-2016
Está claro que los ciberpiratas financieros no cesan en sus intentos de buscar nuevas formas de explotar a los usuarios y robarles su dinero. Los propietarios de dispositivos con Android deben ser muy cautelosos al navegar en Internet, especialmente si tienen instaladas aplicaciones financieras.
Pero esta recomendación también es válida para los usuarios de otros dispositivos. A medida que los depredadores se vuelven más persistentes y que sus métodos se vuelven más convincentes, los usuarios corporativos y domésticos, cualesquiera que sean los dispositivos que utilicen, tienen que estar conscientes de los peligros y comprender cómo protegerse de esta amenaza cibernética en constante evolución.
El texto completo del informe Financial cyberthreats landscape in 2016 report (en inglés)
Autores
De los mismos autores
En la misma categoría
Panorama de las ciberamenazas financieras en 2016