Los investigadores de Kaspersky han descubierto un preocupante aumento del malware diseñado para robar credenciales y dinero de las cuentas bancarias: en el primer trimestre de 2019, se encontraron 29.841 archivos de dicho malware, frente a los 18.501 del cuarto trimestre de 2018. En total, se detectaron ataques a más de 300.000 usuarios. Se tratan de algunos de los principales hallazgos del informe sobre La Evolución de las Amenazas TI del primer trimestre de 2019.

Los troyanos para banca móvil son uno de los tipos de malware más flexibles, peligroso y de más rápido desarrollo. Por lo general, roban fondos directamente de las cuentas bancarias de los usuarios móviles, pero a veces su propósito cambia para robar otro tipo de credenciales. Este malware se parece normalmente a una aplicación legítima, como una aplicación bancaria. Cuando una víctima trata de acceder a la aplicación bancaria legítima, los atacantes se hacen con el acceso.

En el primer trimestre de 2019, Kaspersky detectó cerca de 30.000 modificaciones de varias familias de troyanos bancarios, que intentaron atacar a un total de 312.235 usuarios únicos. Es más, no sólo creció el número de troyanos detectados, sino también aumentó su cuota de participación dentro del entorno global de ciberamenazas. En el cuarto trimestre de 2018, los troyanos para banca móvil representaban el 1,85% de todo el malware móvil; un porcentaje que ha aumentado hasta alcanzar el 3,24% en el primer trimestre de 2019.

Aunque los usuarios han estado sometidos a una variedad de familias de malware de banca móvil, una de ellas fue particularmente activa en el periodo analizado: una nueva versión del malware Asacub representó el 58,4% de todos los troyanos bancarios. Asacub apareció por primera vez en 2015. , Los atacantes pasaron dos años perfeccionando su esquema de distribución y, como resultado, el malware alcanzó su punto álgido en 2018, cuando atacó a 13.000 usuarios al día. Desde entonces, su tasa de propagación ha disminuido, aunque sigue siendo una amenaza potente: en el primer trimestre de 2019, Kaspersky detectó que Asacub se dirigía a una media de 8.200 usuarios al día.

«El rápido aumento del malware bancario móvil es una señal preocupante, sobre todo porque vemos cómo los ciberdelincuentes están perfeccionando sus mecanismos de distribución. Por ejemplo, una tendencia reciente es esconder el troyano bancario en un dropper», explica Victor Chebyshev, investigador de seguridad de Kaspersky.

Otras estadísticas incluidas en el informe

• Las soluciones de Kaspersky detectaron y neutralizaron 843.096.461 ataques maliciosos a recursos online ubicados en 203 países de todo el mundo.
• 113.640.221 URLs únicas fueron reconocidas como maliciosas por los componentes de antivirus web.
• Se registraron 243.604 intentos de infección por malware para PCs con el objetivo de robar dinero a través del acceso online a cuentas bancarias.
• El antivirus de archivos de Kaspersky detectó un total de 247.907.593 objetos maliciosos únicos y potencialmente no deseados.

Para reducir el riesgo de infección por troyanos bancarios, se aconseja a los usuarios

• Instale aplicaciones sólo de fuentes de confianza, idealmente desde la tienda oficial;
• Compruebe los permisos solicitados por la aplicación – si no se corresponden con la tarea de la aplicación (por ejemplo, un lector le pide acceso a sus mensajes y llamadas), esto puede ser un indicio de que la aplicación es maliciosa;
• Utilice una solución de seguridad robusta para protegerse del software malicioso y sus acciones. Por ejemplo, la versión gratuita de Kaspersky Internet Security para Android.
• No haga clic en los enlaces de correos electrónicos spam;
• No realice el procedimiento de rooting del dispositivo ya que podría dar a los cibercriminales acceso ilimitado a su dispositivo.