Facebook Linkedin Twitter Instagram Youtube Telegram

Más de un tercio de los ataques de malware bancario en 2019 se dirigían a usuarios corporativos

España fue el cuarto país con más ataques de malware bancario en 2019 en dispositivos Android

Un total de 773.943 usuarios de soluciones de Kaspersky fueron atacados por troyanos bancarios en 2019. De ellos, más de un tercio (35,1%) corresponden al sector corporativo. Se trata de uno de los principales hallazgos del estudio de Kaspersky sobre el panorama de ciberamenazas en el sector financiero, que también revela que España se acerca al podio de los países con el mayor porcentaje de usuarios atacados por malware financiero en dispositivos Android.

Los troyanos bancarios, también conocidos como “bankers”, son una de las herramientas más extendidas entre los cibercriminales cuando su objetivo es robar dinero. Este tipo de troyanos habitualmente realizan búsquedas de credenciales de usuarios en los sistemas de pago electrónico y de banca online, secuestrando las contraseñas de un solo uso y compartiendo estos datos con los atacantes.

Un tercio de los ataques en 2019 tenía como objetivo los usuarios corporativos, lo que supone un incremento respecto a la cifra del 24 – 25% que se había mantenido constante a lo largo de los tres años anteriores. Según los expertos, el razonamiento está claro: los ataques al sector B2B no sólo proporcionan acceso a las cuentas bancarias o de los sistemas de pago, sino que también pueden comprometer, mediante la exposición de los empleados, los recursos financieros de la empresa.

Los datos recopilados muestran que Rusia sigue siendo el país al que se dirigieron mayor número de ataques de este tipo en 2019. No en vano, el 30% de los usuarios globales atacados por malware financiero estaban en Rusia. El segundo y tercer puesto lo ocuparon Alemania (más de 7%), y China (más del 3%).

“Aunque el número total de ataques con troyanos bancarios decreció en 2019, el creciente interés por las credenciales de usuarios corporativos indica que las amenazas financieras continúan. Por eso, es importante recomendar a todo el mundo que esté alerta cuando realice operaciones financieras online desde su equipo. Mientras sigamos en el pico del teletrabajo debido a la pandemia de coronavirus, será de especial importancia no subestimar el deseo de los criminales de robar dinero”, ha comentado Oleg Kupreev, experto de seguridad en Kaspersky.

Las principales conclusiones del informe

Phishing:

  • En 2019, el phishing financiero en proporción al total de ataques pasó del 44,7% al 51,4%.
  • Casi uno de cada tres intentos de visitar una página de phishing bloqueada por soluciones de Kaspersky estaba relacionado con el phishing financiero (27%).
  • Los ataques de phishing a sistemas de pago y tiendas online representaron el 17% y el 7,5% respectivamente en 2019. Más o menos en línea con los niveles de 2018.
  • Descendió ligeramente la proporción de ataques de phishing financiero a usuarios Mac, alcanzando el 54% del total.

Malware bancario (Windows):

  • En 2019, el número de usuarios atacados por troyanos bancarios alcanzó los 773.943 – decreciendo respecto a la cifra de 889.492 registrada en 2018.
  • El 35,1% de los usuarios atacados por malware financiero fueron usuarios corporativos – frente al 24,1 % en 2018.
  • Los usuarios en Rusia, Alemania y China sufrieron con más frecuencia ataques de malware financiero.

Malware bancario (Android):

  • En 2019, el número de usuarios atacados por malware financiero en dispositivos Android descendió a 675.000 frente a la cifra de 1,8 millones de 2018.
  • Rusia, Sudáfrica, Australia y España fueron los países con el mayor porcentaje de usuarios atacados por malware financiero en terminales Android.

Medidas ante posibles amenazas financieras

  • Invertir en formación de concienciación sobre ciberseguridad para empleados, de manera que aprendan a no hacer clic en enlaces o abrir ficheros procedentes de fuentes que no sean de confianza. Realizar un simulacro de ataque de phishing para comprobar que los empleados son capaces de identificar mensajes de phishing.
  • Aprovechar tecnologías avanzadas de detección y respuesta, tal como Kaspersky Endpoint Detection and Response, que  forma parte de la solución de Threat Management and Defense, y que permite detectar incluso malware financiero desconocido y provee a los equipos de operaciones de seguridad de visibilidad total de la red y automatización de respuestas.
  • Utilizar soluciones de protección móvil o del tráfico de Internet corporativo para asegurar que los dispositivos de los empleados no se vean expuestos a amenazas financieras o de otra índole. Esta última solución protege también a aquellos dispositivos para los que no se disponga de una solución antivirus.
  • Proporcionar al equipo del centro de operaciones de seguridad un acceso a Inteligencia sobre Amenazas, para que puedan estar al día sobre las últimas tácticas y herramientas utilizadas por los cibercriminales.
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.