Amenazas financieras

En los últimos años, los troyanos móviles que adquieren privilegios de root (rooting malware) se han mantenido como la mayor amenaza para los usuarios de dispositivos Android. Esto se debe a que muy difíciles de detectar, tienen amplias posibilidades y los delincuentes les dan una gran difusión.

Aquí se resume una serie de informes de Kaspersky Lab que proporcionan un vistazo general de cómo ha evolucionado el panorama de las amenazas financieras a lo largo de los años. Incluye las estafas virtuales, así como información sobre malware financiero para Windows y Android.

De todas las formas de ataques contra las instituciones financieras en todo el mundo, la que más atrae a los delincuentes tradicionales y cibernéticos es el ecosistema malicioso formado por programas maliciosos para cajeros automáticos. Delincuentes de toda laya trabajan juntos con un único objetivo en mente: sacarse el gordo de la lotería.

En 2017, el antivirus web de Kaspersky Lab detectó 15 714 700 objetos maliciosos únicos (scripts, exploits, archivos ejecutables, etc.) y 199 455 606 URLs únicas. Las soluciones de Kaspersky Lab detectaron y neutralizaron 1 188 728 338 ataques maliciosos lanzados desde recursos en línea localizados en 206 países en todo el mundo.

Fin de año es un buen momento para hacer un balance de los principales incidentes que las ciberamenazas provocaron en los últimos 12 meses, para reflejar el impacto que tuvieron en organizaciones y en usuarios particulares, como también para considerar su posible significado en la evolución de las amenazas en su conjunto.

¿Qué nos espera el 2018? ¿Seguiremos con el mismo escenario de ataques o cambiará algo? A continuación nuestro pronóstico exclusivo para la región de América Latina.

Bienvenido al ransomware en 2017. Este es el año en que corporaciones mundiales y sistemas industriales vieron sus nombres agregados a la creciente lista de víctimas, y en el que los atacantes selectivos empezaron a interesarse seriamente en la amenaza. También fue un año de ataques cada vez más numerosos, pero con limitada innovación.

En 2017, declaramos la muerte de los Indicadores de compromiso. En 2018, esperamos ver actores de amenazas avanzadas que desplieguen sus nuevas capacidades, que perfeccionen sus nuevas y aterrorizantes herramientas.

En 2017, la principal amenaza global para los usuarios era el ransomware: y a fin de recuperar los archivos y datos cifrados por los atacantes, se les solicitaba a las víctimas pagar un rescate en monedas criptográficas. Durante los primeros ocho meses de 2017, los productos de Kaspersky Lab protegieron a 1.65 millones de minadores maliciosos de monedas criptográficas y, para fines de año, esperamos que este número supere los dos millones.

2018 será un año de innovación en servicios financieros, y se seguirán acelerando los cambios en este campo. A medida de que vayan surgiendo más canales y nuevas ofertas de servicios financieros, las amenazas se diversificarán.

Según los datos de KSN, las soluciones de Kaspersky Lab neutralizaron 277 646 376 ataques lanzados desde recursos de Internet ubicados en 185 países del mundo.

Nuestra creciente dependencia de la tecnología, la conectividad y la información hacen que las empresas sean la mayor superficie de ataque conocida hasta ahora. Los atacantes selectivos se han vuelto más adeptos a explotar las vulnerabilidades de sus víctimas para penetrar defensas corporativas pasando desapercibidos.

Según los datos de KSN, las soluciones de Kaspersky Lab neutralizaron 342 566 061 ataques lanzados desde recursos de Internet ubicados en 191 países del mundo.

La amenaza de los programas ransomware sigue creciendo. Entre abril de 2016 y marzo de 2917, neutralizamos programas ransomware en 2.581.026 equipos de clientes de Kaspersky Lab. En mayo vimos la mayor epidemia de ransomware en la historia, conocida como WannaCry.

A principios de 2017, los investigadores de Kaspersky Lab descubrieron que surgía una nueva y peligrosa tendencia: cada vez más cibercriminales estaban dejando de lado los ataques contra usuarios privados para volcar su atención a los ataques ransomware selectivos, lanzados contra empresas específicas.