Repuntan en España los troyanos bancarios y las amenazas relacionadas con el robo de credenciales

  • Actualidad

Los expertos de Eset han informado del aumento en febrero de amenazas relacionadas con los robo de credenciales, especialmente de entidades bancarias. De hecho, en febrero se ha producido un repunte de campañas de este tipo tanto en entornos de escritorio como dirigidas a dispositivos móviles. También han aumentado los troyanos bancarios contra móviles Android haciéndose pasar por empresas de logística.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

Febrero ha concluido con un aumento de los intentos de robos de credenciales, especialmente de entidades bancarias y, según el informe mensual de Eset, “todo apunta a que seguirán produciéndose durante las semanas que están por venir”.

Al igual que enero, han sido muy habituales los ataques de dirigidos a teléfonos móviles Android haciéndose pasar por empresas de logística, y estas amenazas han sido una constante también en febrero. Estas campañas se han ido produciendo durante todo el mes y, lamentablemente, parece que han tenido un éxito notable a pesar de las continuas alertas lanzadas durante las últimas semanas. Además, pese que estas amenazas están dirigidas a usuarios de Android, en caso de consultar el enlace desde un iPhone los delincuentes mostraban una de las conocidas webs de falsos premios que suplantan a empresas como Amazon y que intentan engañar a los usuarios para que introduzcan los datos de sus tarjetas de crédito.

Por otro lado, volvieron a hacer acto de presencia los troyanos bancarios con origen en Latinoamérica que llevan un año propagándose también entre usuarios españoles. Según este barómetro, se difundieron muestras de las familias Grandoreiro, Cabaneiro y Mekotio usando correos que se hacían pasar por facturas, pero también entre usuarios de ciertas webs pornográficas a la hora de descargar ficheros de vídeo.

Eset también destaca que también se produjeron ataques de phishing tradicional, el que suplanta a una entidad bancaria con la finalidad de dirigir a sus víctimas a una web fraudulenta en la que introducir los datos de acceso a la banca online o a la información sobre las tarjetas de crédito, también estuvo presente. En este punto, destaca las campañas que se hacían pasar por Bankia, BBVA o CaixaBank para redirigir a los usuarios a webs fraudulentas.

Otra tendencia bastante marcada durante febrero, y especialmente durante la última semana del mes que acabamos de dejar atrás, ha sido la protagonizada por malware como Agent Tesla o FormBook, especializados en el robo de credenciales almacenadas en aplicaciones como navegadores, clientes de correo, clientes FTP y VPNs, entre otras.

Finalmente, coincidiendo con la celebración del día de San Valentín, también se ha producido un aumento de lo que la firma llama “estafas romáticas”, probablemente empujado por los sucesivos confinamientos y el aumento en el uso de aplicaciones online para tratar de conseguir citas. Además, se ha producido un aumento campañas de sextorsión que trataban de infundir miedo entre aquellos usuarios que recibieran un correo indicando que habían sido grabados viendo contenido pornográfico y amenazándolos con difundir las imágenes si no se les pagaba cierta cantidad. “En este tipo de extorsión los delincuentes no cuentan con dicho material, y solo confían en el miedo de quien recibe ese tipo de mensajes a ser expuesto para conseguir beneficios”, recuerda la compañía.