En los últimos años se ha observado que grandes grupos de cibercriminales financieros han comenzado a concentrar sus esfuerzos en dirigirse a grandes organizaciones, como bancos, sistemas de procesamiento de pagos, minoristas, hoteles y otras empresas donde los terminales de punto de venta son ampliamente utilizados.
Por ejemplo, el grupo de cibercrimen financiero Carbanak y sus seguidores, los llamados hackers de SWIFT, han podido robar millones de dólares de su lista de víctimas, que ha incluido bancos y otras instituciones financieras. Los beneficios de este tipo de ciberdelincuencia son claros – cosechar mayores recompensas. Incluso cuando los costos de preparar y ejecutar ataques contra grandes empresas como estas son altos.
A pesar de esta tendencia, los usuarios regulares y las pequeñas y medianas empresas no pueden descansar en los laureles. El número de usuarios atacados de este calibre comenzó a crecer nuevamente en 2016, luego de una disminución en 2014 y 2015.
Ataques financieros de phishing
El phishing financiero es uno de los tipos más extendidos de actividad cibercriminal y en 2016 vimos que se hizo aún más frecuente, aumentando tanto en volumen como en profesionalismo.
Por primera vez en 2016, la detección de páginas de phishing que imitaban los servicios bancarios legítimos tomó el primer lugar en la lista general, ya que los criminales buscaban engañar a sus víctimas para que creyeran que estaban buscando contenido bancario genuino o incorporando sus detalles en sistemas bancarios reales.
En 2016 la proporción de phishing financiero aumentó 13.14 puntos porcentuales al 47.48% de todas las detecciones heurísticas de phishing. Este resultado es un máximo histórico de acuerdo con las estadísticas de Kaspersky Lab para el phishing financiero atrapado en máquinas basadas en Windows.
Cada cuarto intento de cargar una página de phishing bloqueada por los productos de Kaspersky Lab estuvo relacionado con el phishing bancario.
Porcentaje de ataques de phishing financiero detectado por Kaspersky Lab en 2014-2016.
Malware bancario
En 2016 el número de usuarios atacados con malware dirigido a los datos financieros comenzó a aumentar una vez más, después de una disminución en 2014 y 2015.
En 2016 el número de usuarios atacados con troyanos bancarios aumentó un 30,55% para llegar a 1.088.900.
El 17,17% de los usuarios atacados con malware bancario eran usuarios corporativos.
Los usuarios de Rusia, Alemania, Japón, India, Vietnam y Estados Unidos son los más atacados por el malware bancario.
Zbot siguió siendo la familia de malware bancario más extendida (44,08% de los usuarios atacados), pero en 2016 fue desafiada activamente por la familia Gozi (17,22%).
Las tendencias nos muestran que aunque los grupos cibercriminales profesionales han desplazado mucho su atención a ataques dirigidos contra las grandes empresas, los usuarios regulares y las empresas más pequeñas siguen siendo víctimas de malware extendido como Zbot, Gozi, Nymaim, Shiotob, ZAccess, Tinba, Shiz y más.
Cambio dinámico del número de usuarios atacados por malware bancario 2015-2016.
Malware de banca Android
A partir de mediados de 2016 el número de usuarios de Android atacados estaba aumentando a un ritmo exponencial, de sólo 3.967 usuarios atacados en enero a alrededor de 75.000 en octubre de 2016.
En 2016 el número de usuarios que se encontraron con Android malware aumentó 430% para llegar a 305.000 en todo el mundo.
Rusia, Australia y Ucrania son los países con el mayor porcentaje de usuarios atacados por el malware bancario de Android.
Curiosamente, sólo dos familias de malware fueron responsables de este repentino cambio: Asacub y Svpeng, que afectó a un gran número de usuarios, la mayoría de los cuales estaban en Rusia. Mientras que Asacub fue distribuido activamente a través de SMS, Svpeng se difundió a través de Google AdSense y se aprovechó de un problema de seguridad en un popular navegador móvil.
Cambio en el número de usuarios atacados con malware Bancario para Android.
Está claro que los cibercriminales financieros están cada vez más en busca de nuevas formas de explotar a los usuarios y extraer dinero de ellos. Los propietarios de dispositivos basados en Android deben ser extremadamente cautelosos al navegar por la Web, especialmente si tienen aplicaciones financieras instaladas.
Pero se recomienda precaución para todos. A medida que los depredadores se vuelven más persistentes y como sus métodos crecen más convincentes, tanto los usuarios corporativos como los usuarios domésticos – cualquiera que sea el tipo de dispositivo que usan – deben ser conscientes de los peligros y comprender cómo protegerse de este paisaje cibernético en constante evolución.
Fuente e informe completo de Kaspersky Lab: https://securelist.com/analysis/publications/77623/financial-cyberthreats-in-2016/