Home Sociedad 29 familias de malware atacan a 1.800 aplicaciones bancarias en todo el...

29 familias de malware atacan a 1.800 aplicaciones bancarias en todo el mundo

Según Zimperium, la banca móvil está superando a la banca en línea en todos los grupos de edad debido a su conveniencia y nuestro deseo de tener esas aplicaciones a nuestro alcance. Sin embargo, este aumento va acompañado de un crecimiento espectacular del fraude financiero.

La investigación descubrió que 29 familias de malware atacaron 1.800 aplicaciones bancarias en 61 países el año pasado. En comparación, el informe de 2022 descubrió 10 prolíficas familias de malware dirigidas a 600 aplicaciones bancarias.

Los troyanos bancarios continúan evolucionando y teniendo éxito debido a su capacidad para persistir, eludir la seguridad y evadir la detección en dispositivos móviles. A medida que la inversión de los actores de amenazas en rápida evolución continúa aumentando, las prácticas de seguridad tradicionales no pueden seguir el ritmo.

La investigación también reveló que las instituciones bancarias de los Estados Unidos siguen siendo, con diferencia, las más atacadas por los actores de amenazas con motivación financiera. Hubo 109 bancos estadounidenses atacados por malware bancario en 2023, en comparación con los siguientes países más afectados, que fueron el Reino Unido (48 instituciones bancarias) e Italia (44). El informe también señaló que los troyanos están evolucionando más allá de las simples aplicaciones bancarias, apuntando a criptomonedas, redes sociales y aplicaciones de mensajería.

Las aplicaciones bancarias tradicionales siguen siendo el principal objetivo, con la asombrosa cifra de 1.103 aplicaciones comprometidas (que representan el 61% de los 1.800 objetivos), mientras que las aplicaciones emergentes de tecnología financiera y comercio representan el 39% restante.

Hook, Godfather y Teabot son las principales familias de malware bancario, medidas por el número de bancos atacados. Las 19 familias de malware del informe de 2022 han evolucionado con nuevas capacidades y se han identificado diez familias nuevas como una amenaza en 2023.

Para combatir estas crecientes amenazas, las empresas deberían:

-Asegurar que la protección coincida con la sofisticación de las amenazas: las técnicas avanzadas de protección de código elevan la postura de seguridad hasta un punto en el que el costo y el esfuerzo de atacar una aplicación superan las ganancias potenciales para el atacante.

-Implementar visibilidad en tiempo de ejecución para un monitoreo y modelado integrales de amenazas: los líderes de seguridad de aplicaciones móviles deben habilitar la visibilidad en tiempo de ejecución en varios vectores de amenazas, incluidos dispositivos, redes, aplicaciones y phishing. Esta información en tiempo real permite la identificación activa y la generación de informes de riesgos, amenazas y ataques.

-Implementar protección en el dispositivo para responder a amenazas en tiempo real: los líderes de seguridad de aplicaciones móviles deben priorizar la implementación de mecanismos de protección en el dispositivo que permitan a las aplicaciones tomar acciones inmediatas tras la detección de amenazas. Esta capacidad de actuar debe ser autónoma y no requerir dependencia de la conectividad de la red ni de la comunicación del servidor back-end.

A partir de las crecientes pérdidas por fraude, el aumento de los costos operativos y la disminución de la confianza de los consumidores y el impacto de la marca, está muy claro que el malware bancario está evolucionando para hacer que el fraude bancario móvil sea aún más generalizado.