430.000 usuarios afectados por malware financiero en el primer semestre de 2019

12 agosto, 2019
12 Compartido 947 Visualizaciones

En la primera mitad de 2019, 430.000 usuarios han hecho frente a programas maliciosos que tenían como objetivo robar dinero, criptomonedas y servicios de pago por Internet. Esto representa un crecimiento del 7% con respecto al mismo periodo del año anterior. Más de un tercio (30,9%) de los afectados son usuarios corporativos, el doble que en el primer semestre de 2018 (15,3%).

El malware financiero, comúnmente identificado como troyanos bancarios, tiene como objetivo robar dinero y datos financieros, así como proporcionar a los actores de amenazas acceso a los activos y equipos de los usuarios y de las organizaciones financieras. Este tipo de amenazas siempre ha ocupado un lugar importante en el panorama de las amenazas, ya que el dinero es la motivación más común de los ciberdelincuentes y los defraudadores. Los datos de Kaspersky relacionados con las nuevas muestras de este tipo de amenazas demuestran constantemente que el malware destinado a robar dinero es muy activo y extremadamente peligroso, especialmente cuando se trata de entornos corporativos, ya que la mayoría de las redes se sostienen con dispositivos conectados, y si uno de ellos se ve comprometido, toda la entidad puede estar bajo amenaza.

Los vectores de ataque típicos del malware son los correos electrónicos spam y las páginas web de phishing. Estos últimos parecen ser sitios web legítimos, pero en realidad han sido creados para robar credenciales, datos de tarjetas bancarias u otro tipo de información sensible. Durante la primera mitad de 2019, los investigadores de Kaspersky han detectado más de 339.000 ataques de phishing desde páginas web disfrazadas de páginas de grandes entidades bancarias.

Los investigadores también han recopilado una lista de las familias de troyanos bancarios más populares que se utilizaron para atacar a usuarios corporativos. Cuatro de cada diez (40%) amenazas financieras a los usuarios corporativos provenían del troyano bancario RTM –uno de los más peligrosos para las empresas en 2018. A este le sigue el troyano bancario Emotet, con un 15%. Esta amenaza puede ser particularmente dañina, ya que una vez que entra en el perímetro de la red de la entidad, puede autodistribuirse a través de las vulnerabilidades de los dispositivos no parcheados y luego descargar amenazas adicionales en los dispositivos. El troyano bancario Trickster es el tercero de los principales malware identificados, con un 12% de amenazas descubiertas.

En el caso de los usuarios domésticos, se constató una situación diferente. La lista de malware que intentó atacarlos está encabezada por Zbot (26%), que roba las credenciales con la opción de control remoto por parte de los actores de amenazas, seguido por RTM y Emotet (ambos mencionados anteriormente). Curiosamente, en 2018, RTM se dirigía casi exclusivamente a las organizaciones, mientras que las cifras del primer semestre de 2019 muestran que este malware está llegando a una parte significativa de los usuarios domésticos.

Te podría interesar

Consejos para pasar unas vacaciones ciberseguras
Actualidad
10 compartido1,375 visualizaciones
Actualidad
10 compartido1,375 visualizaciones

Consejos para pasar unas vacaciones ciberseguras

Vicente Ramírez - 5 julio, 2018

Muchos usuarios dejan la elección de las vacaciones para última hora, realizando las reservas por Internet con prisas y descuidando…

Facebook donará medio millón de dólares al proyecto Defending Digital Democracy
Soluciones Seguridad
373 visualizaciones
Soluciones Seguridad
373 visualizaciones

Facebook donará medio millón de dólares al proyecto Defending Digital Democracy

Redacción - 2 agosto, 2017

La compañía de Palo Alto donará 500.000 dólares al proyecto Defending Digital Democracy (DDD) que tiene como objetivo desarrollar operaciones de ciberdefensa…

Actualiza WordPress, descubierta una vulnerabilidad en el plugin WooCommerce
Security Breaches
18 compartido2,352 visualizaciones
Security Breaches
18 compartido2,352 visualizaciones

Actualiza WordPress, descubierta una vulnerabilidad en el plugin WooCommerce

Mónica Gallego - 29 noviembre, 2018

Investigadores han publicado detalles de una peligrosa vulnerabilidad en el popular plugin WooCommerce de WordPress que podría permitir a un atacante, con…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.