España, tercer país del mundo en porcentaje de usuarios atacados por troyanos bancarios

1 octubre, 2020
6 Compartido 1,308 Visualizaciones

Ginp y Cebruser protagonizaron más del 80% de los ataques durante el segundo trimestre del año

Según los datos del informe de Kaspersy sobre amenazas del segundo trimestre de 2020, los troyanos bancarios continúan siendo la principal amenaza para las plataformas móviles en España. Nuestro país se situó en tercer lugar en el ranking de países del mundo con mayor porcentaje de usuarios atacados por este tipo de troyanos. Durante el período de referencia, Kaspersky detectó 1,3 millones de paquetes de instalación de malware, de los que 38.951 eran troyanos bancarios móviles.

La familia Trojan-Banker.AndroidOS.Agent fue la que más contribuyó al número de paquetes detectados: el 58,7% de todos los troyanos bancarios descubiertos. La familia Trojan-Banker.AndroidOS.Wroba (8,3%) fue la segunda, muy por detrás del líder, seguida por Trojan-Banker.AndroidOS.Zitmo (8,2%). La lista de los 10 troyanos la cierra un viejo conocido en España, Ginp, que supuso un 0,9% de las detecciones.

TOP 10 troyanos bancarios detectados Q2 2020

1 Agent 58.7%
2 Wroba 8.3%
3 Zitmo 8.2%
4 Rotexy 6.5%
5 Knobot 4.4%
6 Anubis 3.8%
7 Faketoken 3.0%
8 Cebruser 2.4%
9 Asacub 1.0%
10 Ginp 0.9%

 

El número total de troyanos detectados durante el segundo trimestre del año por Kaspersky experimentó un ligero descenso con respecto al primer trimestre, pero sigue duplicando y casi triplicando las cifras de trimestres anteriores.

En cuanto a países más afectados, Turquía tuvo la mayor proporción de usuarios únicos atacados por amenazas financieras móviles en el segundo trimestre de 2020, el 1,29%. Los miembros de la familia Trojan-Banker.AndroidOS.Cebruser fueron los más detectados en ese país.

En cuanto a España, tercer país en porcentaje de usuarios atacados por troyanos bancarios con un 0,71%, destacan tres amenazas principales: al ya conocido Ginp, se suma Cebruser y un recién llegado, Knobot.

Amenazas móviles financieras en España en el segundo trimestre de 2020

Trojan-Banker.AndroidOS.Ginp.snt 36.60%
Trojan-Banker.AndroidOS.Cebruser.san 25.57%
Trojan-Banker.AndroidOS.Cebruser.pac 22.43%
Trojan-Banker.AndroidOS.Knobot.g 5.19%
Trojan-Banker.AndroidOS.Knobot.pac 4.89%
Trojan-Banker.AndroidOS.Knobot.c 3.73%
Trojan-Banker.AndroidOS.Knobot.h 3.43%
Trojan-Banker.AndroidOS.Agent.eq 2.99%
Trojan-Banker.AndroidOS.Knobot.c 2.63%
Trojan-Banker.AndroidOS.Cebruser.b 2.12%

 

A diferencia de Ginp y Cebruser, ya conocidos por su actividad en trimestres anteriores, Knobot es un actor relativamente nuevo en el mercado de las amenazas que se dirigen a los datos financieros. Junto con las ventanas de phishing y la interceptación de mensajes en la autentificación de doble factor (2FA), este troyano destaca por disponer de herramientas que no son características de las amenazas financieras. Un ejemplo de ellas es el secuestro del PIN del dispositivo móvil mediante la explotación de los servicios de accesibilidad. Este dato permite a los atacantes controlar el dispositivo manualmente en tiempo real.   

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

PacificLight evalúa sus infraestructuras TI y de control industrial con Kaspersky
Actualidad
6 compartido950 visualizaciones
Actualidad
6 compartido950 visualizaciones

PacificLight evalúa sus infraestructuras TI y de control industrial con Kaspersky

Alicia Burrueco - 14 abril, 2020

En respuesta a la adopción y aplicación de la Ley de Ciberseguridad, que garantiza la ciberseguridad nacional en Singapur y…

En 2021 los ciberataques al gobierno serán más frecuentes y peligrosos
Actualidad
5 compartido1,251 visualizaciones
Actualidad
5 compartido1,251 visualizaciones

En 2021 los ciberataques al gobierno serán más frecuentes y peligrosos

Aina Pou Rodríguez - 16 febrero, 2021

El 78% de los organismos gubernamentales han sido víctimas de un ataque y los daños han aumentado hasta un 14%…

¿Están empleados y empresas protegiendo sus datos correctamente en las reuniones virtuales?
Actualidad
6 compartido1,370 visualizaciones
Actualidad
6 compartido1,370 visualizaciones

¿Están empleados y empresas protegiendo sus datos correctamente en las reuniones virtuales?

Redacción - 30 abril, 2020

Se están tomando medidas para protegerse del coronavirus. Pero hay que hacer lo mismo con las herramientas de comunicación y…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.