España se sitúa en el décimo lugar de países que más ataques de malware bancario reciben
- Actualidad
Nuestro país ocupa el décimo puesto a escala mundial en ciberataques de troyanos bancarios y malware para cajeros automáticos y Terminales de Punto de Venta (TPV). Con Suiza, que está en el quinto lugar, son los únicos países europeos dentro del ‘Top 10’, según los datos de Kaspersky.
De acuerdo con el ranking elaborado por Kaspersky, España se sitúa en la décima posición de países con mayor proporción de usuarios atacados con malware bancario, una lista de diez estados que encabeza Afganistán, con un ratio 3,7%, seguido de Turkmenistán (3,6%), Tayikistán (3,2%), China (2,1%), Suiza (2%), Yemen (1,8%), Egipto (1,7%), Venezuela (1,6%), Azerbaiyán (1,5%), hasta llegar a España en la décima posición.
Según los datos de la firma de ciberseguridad, fueron especialmente significativos también los ataques contra administraciones públicas, así como a hospitales y universidades.
En total, los productos de Kaspersky detectaron unos 300.000 intentos de explotación de vulnerabilidades durante el segundo trimestre de este 2023. La mayoría de los incidentes utilizan productos de Microsoft Office, copando el 75,53% del total, casi tres puntos porcentuales menos en comparación con el trimestre anterior.
Kaspersky también detectó una versión del ransomware Lockbit para macOS (Apple). Hasta la fecha este malware estaba orientado únicamente a sistemas Linux, pero los ciberdelincuentes han ampliado el rango de acción.
Además, se localizó JokerSpy, un backdoor escrito en el lenguaje de programación Python. Durante los ataques los ciberdelincuentes colocaron bases de datos TCC modificadas para eludir las restricciones al ejecutar aplicaciones en los equipos de los usuarios.
Consejos del especialista
-- Actualizar siempre que sea posible los dispositivos. Esto frena los ataques que explotan vulnerabilidades de infiltración en la red.
Centrar la estrategia defensiva en la detección de movimientos laterales y brechas de datos en internet. Es importante prestar atención al tráfico saliente para detectar conexiones de los cibercriminales a la red. Realizar copias de seguridad y mantenerlas fuera de conexión. Asegurarse de que estén disponibles en caso de emergencia.
-- Activar la protección frente a ransomware en todos los endpoints.
-- Instalar soluciones anti-APT y EDR para detectar e investigar incidentes en fase temprana. Proveer al equipo del SOC de capacitación profesional.
-- Es importante que el equipo que trabaja en el SOC disponga de la última información de inteligencia de amenazas.
