Más de un tercio de los ataques de malware bancario en 2019 se dirigían a usuarios corporativos

4 mayo, 2020
5 Compartido 1,480 Visualizaciones

España fue el cuarto país con más ataques de malware bancario en 2019 en dispositivos Android

Un total de 773.943 usuarios de soluciones de Kaspersky fueron atacados por troyanos bancarios en 2019. De ellos, más de un tercio (35,1%) corresponden al sector corporativo. Se trata de uno de los principales hallazgos del estudio de Kaspersky sobre el panorama de ciberamenazas en el sector financiero, que también revela que España se acerca al podio de los países con el mayor porcentaje de usuarios atacados por malware financiero en dispositivos Android.

Los troyanos bancarios, también conocidos como “bankers”, son una de las herramientas más extendidas entre los cibercriminales cuando su objetivo es robar dinero. Este tipo de troyanos habitualmente realizan búsquedas de credenciales de usuarios en los sistemas de pago electrónico y de banca online, secuestrando las contraseñas de un solo uso y compartiendo estos datos con los atacantes.

Un tercio de los ataques en 2019 tenía como objetivo los usuarios corporativos, lo que supone un incremento respecto a la cifra del 24 – 25% que se había mantenido constante a lo largo de los tres años anteriores. Según los expertos, el razonamiento está claro: los ataques al sector B2B no sólo proporcionan acceso a las cuentas bancarias o de los sistemas de pago, sino que también pueden comprometer, mediante la exposición de los empleados, los recursos financieros de la empresa.

Los datos recopilados muestran que Rusia sigue siendo el país al que se dirigieron mayor número de ataques de este tipo en 2019. No en vano, el 30% de los usuarios globales atacados por malware financiero estaban en Rusia. El segundo y tercer puesto lo ocuparon Alemania (más de 7%), y China (más del 3%).

“Aunque el número total de ataques con troyanos bancarios decreció en 2019, el creciente interés por las credenciales de usuarios corporativos indica que las amenazas financieras continúan. Por eso, es importante recomendar a todo el mundo que esté alerta cuando realice operaciones financieras online desde su equipo. Mientras sigamos en el pico del teletrabajo debido a la pandemia de coronavirus, será de especial importancia no subestimar el deseo de los criminales de robar dinero”, ha comentado Oleg Kupreev, experto de seguridad en Kaspersky.

Las principales conclusiones del informe

Phishing:

  • En 2019, el phishing financiero en proporción al total de ataques pasó del 44,7% al 51,4%.
  • Casi uno de cada tres intentos de visitar una página de phishing bloqueada por soluciones de Kaspersky estaba relacionado con el phishing financiero (27%).
  • Los ataques de phishing a sistemas de pago y tiendas online representaron el 17% y el 7,5% respectivamente en 2019. Más o menos en línea con los niveles de 2018.
  • Descendió ligeramente la proporción de ataques de phishing financiero a usuarios Mac, alcanzando el 54% del total.

Malware bancario (Windows):

  • En 2019, el número de usuarios atacados por troyanos bancarios alcanzó los 773.943 – decreciendo respecto a la cifra de 889.492 registrada en 2018.
  • El 35,1% de los usuarios atacados por malware financiero fueron usuarios corporativos – frente al 24,1 % en 2018.
  • Los usuarios en Rusia, Alemania y China sufrieron con más frecuencia ataques de malware financiero.

Malware bancario (Android):

  • En 2019, el número de usuarios atacados por malware financiero en dispositivos Android descendió a 675.000 frente a la cifra de 1,8 millones de 2018.
  • Rusia, Sudáfrica, Australia y España fueron los países con el mayor porcentaje de usuarios atacados por malware financiero en terminales Android.

Medidas ante posibles amenazas financieras

  • Invertir en formación de concienciación sobre ciberseguridad para empleados, de manera que aprendan a no hacer clic en enlaces o abrir ficheros procedentes de fuentes que no sean de confianza. Realizar un simulacro de ataque de phishing para comprobar que los empleados son capaces de identificar mensajes de phishing.
  • Aprovechar tecnologías avanzadas de detección y respuesta, tal como Kaspersky Endpoint Detection and Response, que  forma parte de la solución de Threat Management and Defense, y que permite detectar incluso malware financiero desconocido y provee a los equipos de operaciones de seguridad de visibilidad total de la red y automatización de respuestas.
  • Utilizar soluciones de protección móvil o del tráfico de Internet corporativo para asegurar que los dispositivos de los empleados no se vean expuestos a amenazas financieras o de otra índole. Esta última solución protege también a aquellos dispositivos para los que no se disponga de una solución antivirus.
  • Proporcionar al equipo del centro de operaciones de seguridad un acceso a Inteligencia sobre Amenazas, para que puedan estar al día sobre las últimas tácticas y herramientas utilizadas por los cibercriminales.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los proveedores: el nuevo tendón de Aquiles de la Ciberseguridad
Network Security
19 compartido2,852 visualizaciones
Network Security
19 compartido2,852 visualizaciones

Los proveedores: el nuevo tendón de Aquiles de la Ciberseguridad

Samuel Rodríguez - 31 julio, 2019

La ciberseguridad es una de las principales preocupaciones de las empresas, de todos los tamaños y de todos los sectores,…

Campaña de phishing a ING: ¿Qué pasos seguir si eres cliente?
Actualidad
14 compartido1,869 visualizaciones
Actualidad
14 compartido1,869 visualizaciones

Campaña de phishing a ING: ¿Qué pasos seguir si eres cliente?

Vicente Ramírez - 22 marzo, 2019

La Oficina de Seguridad del Internáuta publicaba esta semana información sobre la campaña de phishing que había afectado a ING,…

El 87% de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida, según el Security Report 2021
Actualidad
3 compartido924 visualizaciones
Actualidad
3 compartido924 visualizaciones

El 87% de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida, según el Security Report 2021

Alicia Burrueco - 2 marzo, 2021

Un nuevo informe muestra cómo los ciberdelincuentes aprovecharon la pandemia de COVID-19 en 2020 para atacar a todos los niveles…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.