Los troyanos dirigidos a explotar las transacciones bancarias móviles se suman a la lista de dolores de cabeza cibernéticos durante el segundo trimestre de 2018. El número de paquetes de instalación para la banca móvil –modificaciones que ayudan a los atacantes a evitar ser detectados por las soluciones de seguridad y ampliar su arsenal– alcanzó un máximo de 61,000. Esto representa una cifra histórica; más del triple de crecimiento en comparación con el primer trimestre de 2018, y más del doble de instalaciones que en el primer trimestre de 2017. Esta es solo una de las principales conclusiones del informe de Kaspersky Lab sobre la evolución de amenazas de TI en el segundo trimestre.
Los troyanos de la actividad bancaria móvil son uno de los tipos de malware más infames, ya que están diseñados para robar dinero directamente de las cuentas bancarias de los usuarios móviles. Este tipo de ataque es atractivo para ciberdelincuentes de todo el mundo que buscan una ganancia fácil. El malware generalmente se disfraza de una aplicación legítima para que las personas lo instalen. Al iniciarse la aplicación para las transacciones bancarias, el troyano hace aparecer su propia interfaz superponiéndola a la de la aplicación bancaria. Cuando el usuario ingresa sus credenciales, el malware roba la información.
El segundo trimestre de 2018 experimentó una afluencia masiva de este tipo de troyanos, que alcanzaron la cifra de 61,045, la más alta desde que Kaspersky Lab ha observado esas amenazas. La mayor contribución a esa cifra la hicieron los creadores del troyano Hqwar, aproximadamente la mitad de las nuevas modificaciones descubiertas se relacionan con este malware. El troyano Agent ocupó el segundo lugar con alrededor de 5,000 paquetes.
En el segundo trimestre de 2018, los tres principales países con la mayor proporción de usuarios atacados con malware dirigido a la actividad bancaria móvil en relación a todos los usuarios que recibieron ataques con cualquier tipo de malware móvil, fueron los siguientes: Estados Unidos (0.79%), Rusia (0.7%) y Polonia (0.28%). Rusia y Estados Unidos intercambiaron lugares en comparación con el primer trimestre de 2018, mientras que Polonia saltó del noveno al tercer puesto, principalmente debido a la distribución activa de las modificaciones del Trojans.AndroidOS.Agent.cw y Trojan-Banker.AndroidOS.Marcher.w.
Según los expertos de Kaspersky Lab, esas cifras tan elevadas podrían ser parte de una tendencia global hacia el crecimiento del malware móvil, ya que el número total de paquetes de instalación de malware móvil también aumentó en más de 421,000 en comparación con el trimestre anterior.
“El panorama de amenazas en el segundo trimestre de este año nos da muchos motivos de preocupación con respecto a la seguridad de los usuarios de dispositivos móviles. El crecimiento general de los paquetes de instalación de malware móvil, especialmente los relacionados con las transacciones bancarias, demuestra que los ciberdelincuentes están constantemente creando nuevas modificaciones a su software malicioso para hacerlo más complejo y discreto, de manera que los proveedores de ciberseguridad no lo detecten. Los usuarios y la industria deberían ser extremadamente cautelosos y vigilantes en los próximos meses, ya que la tendencia continúa al alza”, señala Victor Chebyshev, experto en seguridad de Kaspersky Lab.
En el segundo trimestre, las soluciones de Kaspersky Lab detectaron y rechazaron 962,947,023 ataques maliciosos de recursos en línea ubicados en 187 países de todo el mundo, lo que significa un crecimiento de más del 20% en comparación con el período anterior. Los intentos de infección por malware dirigido a robar dinero a través del acceso en línea a cuentas bancarias crecieron más de 5% en comparación con el primer trimestre de 2018: tales ataques se registraron en 215,762 computadoras de usuarios.
Para reducir el riesgo de infección, los usuarios deben:
- Solo instalar aplicaciones de fuentes confiables, idealmente desde las tiendas de aplicaciones oficiales;
- Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación (por ejemplo, un lector solicita acceder a los mensajes y llamadas del usuario), esto puede ser una señal de que se trata de una aplicación poco confiable;
- Usar una solución de seguridad robusta que le proteja contra software malicioso y sus acciones. La versión gratuita de Kaspersky Internet Security para Android puede ayudarle a evitar esas situaciones desagradables;
- No hacer clic en enlaces incluidos en correos electrónicos no deseados;
- No realizar el procedimiento de rooting del dispositivo que proporcionará a los ciberdelincuentes posibilidades ilimitadas.
Lea la versión completa del informe de Kaspersky Lab sobre la evolución de amenazas de TI en http://securelist.lat.
Fuente: Kaspersky Lab.