Facebook Linkedin Twitter Instagram Youtube Telegram

La amenaza fantasma: las modificaciones de troyanos de banca móvil alcanzan su máximo histórico

Los troyanos de banca móvil hicieron su aparición en la lista de ciberamenazas en el segundo trimestre de 2018.

El número de paquetes de instalación para banca móvil (modificaciones que ayudan a los ciberdelincuentes a evitar la detección por parte de las soluciones de seguridad y ampliar su arsenal) alcanzó un máximo histórico de 61.000. Esto representa un hito histórico: un crecimiento tres veces superior al del primer trimestre de 2018, y con más del doble de instalaciones que en el primer trimestre de 2017. Esta es una de las principales conclusiones del informe del segundo trimestre sobre evolución de amenazas TI de Kaspersky Lab.

Los troyanos de banca móvil son uno de los tipos de malware con peor reputación, ya que están diseñados para robar dinero directamente de las cuentas bancarias de los usuarios móviles. Este tipo de ataque resulta muy atractivo para los cibercriminales de todo el mundo, que buscan un beneficio fácil. El malware generalmente se disfraza de aplicación legítima para atraer a las víctimas y conseguir instalarse. Una vez que se inicia la aplicación de banca, el troyano muestra su propia interfaz superponiéndola a la de la aplicación bancaria. Cuando el usuario introduce sus credenciales, el malware consigue así robar la información.

El primer trimestre de 2018 experimentó una presencia masiva de este tipo de troyanos, llegando a alcanzar la cifra récord de 61.045 paquetes. Kaspersky Lab no ha dejado de vigilar estas amenazas. La mayor contribución a esa cifra vino de la mano de los creadores de Trojan Hqwar, con aproximadamente la mitad de las nuevas modificaciones descubiertas relacionadas con este malware. El troyano Agent ocupó el segundo lugar con cerca de 5.000 paquetes.

En el segundo trimestre de 2018, los tres países con mayor proporción de usuarios atacados con malware de banca móvil fueron: EE.UU. (0,79%), Rusia (0,7%) y Polonia (0,7%). Rusia y los EE.UU. intercambiaron las posiciones que tenían en el primer trimestre de 2018, mientras que Polonia dio el salto desde el noveno al tercer puesto, gracias sobre todo a la distribución activa de Trojans.AndroidOS.Agent.cw y a las modificaciones de Trojan-Banker.AndroidOS.Marcher.w.

Según los analistas de Kaspersky Lab, un número tan elevado podría ser parte de una tendencia global de crecimiento de malware móvil, ya que el número total de paquetes de instalación de malware móvil también aumentó en más de 421.000 paquetes en comparación con el trimestre anterior.

“El panorama de amenazas en el segundo trimestre de este año da muchos motivos de preocupación con respecto a la seguridad de los usuarios de dispositivos móviles. El crecimiento general de los paquetes de instalación de malware móvil, especialmente asociados con la banca, demuestra que los ciberdelincuentes están constantemente creando nuevas modificaciones a su software malicioso para hacerlo más sofisticado y discreto y así evitar que los proveedores de ciberseguridad lo detecten. El usuario y la industria deberían ser extremadamente cautelosos y vigilantes en los próximos meses a medida que la tendencia continúa creciendo”, señala Victor Chebyshev, experto en seguridad de Kaspersky Lab.

Otras estadísticas de amenazas online del informe del 2T incluidas son

  • Las soluciones de Kaspersky Lab detectaron y rechazaron 962.947.023 ataques maliciosos de recursos online ubicados en 187 países de todo el mundo (un 20% por encima del periodo anterior).
  • 351.913.075 URLs únicas fueron reconocidas como maliciosas por los componentes antivirus web (un crecimiento del 24% frente al período anterior).
  • Se registraron intentos de infección por malware en 215.762 ordenadores de usuario, con la intención de hacerse con fondos a través de acceso en línea a cuentas bancarias (más del 5% de crecimiento frente al período anterior).
  • Los antivirus de archivos de Kaspersky Lab detectaron un total de 192.053.604 objetos únicos maliciosos y potencialmente no deseados (más del 2% de crecimiento respecto al período anterior).
  • Los productos de seguridad móvil de Kaspersky Lab también detectaron 1.744.244 paquetes de instalación maliciosos (casi un crecimiento del 32% sobre el periodo anterior).

Para reducir el peligro de infección se recomienda a los usuarios

  • Instalar aplicaciones que provengan solo de fuentes de confianza, idealmente desde la tienda oficial de aplicaciones;
  • Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación (por ejemplo, un lector solicita acceder a sus mensajes y llamadas), estamos ante una posible aplicación sin escrúpulos;
  • Utilizar una solución de seguridad robusta para protegerlo del software malicioso y sus acciones. La versión gratuita de Kaspersky Internet Security para Android puede ser de utilidad para evitar situaciones desagradables;
  • No hacer clic en enlaces de correos electrónicos no deseados;
  • No realizar el procedimiento de rooting del dispositivo que otorgaría a los ciberdelincuentes capacidades ilimitadas.
Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.