Detectan 14 familias de malware apuntando a clientes de comercio electrónico
- Endpoint
Betabot, Panda, Gozi, Zeus, TinyNuke, Gootkit2, IcedID y SpyEye son algunas de estas familias, toyas ellas troyanos bancarios que aprovechan marcas populares de comercio electrónico para robar datos de los usuarios. Las 14 familias apuntan a un total de 67 sitios de e-commerce.
También puedes leer... |
Los troyanos bancarios tienen una larga tradición de apuntar a los usuarios de servicios financieros online para robarles datos financieros o reclutar sus dispositivos en botnets para lanzar futuros ataques. A pesar de esta especialización, con el tiempo varios de estos troyanos bancarios han adquirido nuevas funciones, lanzado nuevas variantes y ampliado su alcance. En este sentido, los investigadores de Kaspersky Lab han localizado 14 familias de malware que tienen como objetivo robar a los usuarios de marcas de comercio electrónico. Los principales son Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID y SpyEye, siendo todos ellos troyanos bancarios.
Los investigadores han comprobado que las actividades de los troyanos relacionadas con el comercio electrónico han aumentado de manera constante en los últimos años, de 6,6 millones de detecciones en 2015 a un estimado de 12,3 millones a fines de 2018, con un aumento pronosticado del 10% entre 2017 y 2018.
Los troyanos utilizan las marcas de comercio electrónico para obtener las credenciales de los usuarios, incluidos inicios de sesión, contraseñas, números de tarjeta, números de teléfono, etc. Para ello, pueden interceptar los datos ingresados en los sitios de destino, modificar el contenido de páginas en línea o desviar a los visitantes hacia páginas de phishing.
Se encontró que las 14 familias de malware apuntaban a un total de 67 sitios de comercio electrónico para consumidores. Entre estos sitios se encontraban, entre otros, 33 de artículos de consumo (ropa, calzado, regalos, juguetes, joyas y grandes almacenes), 8 de productos electrónicos, 8 de entretenimiento y juegos, 3 de telecomunicaciones, 2 de pago en línea y 3 de venta minorista en línea. Betabot tiene como blancos hasta 46 marcas diferentes, y fue el único troyano en apuntar a sitios de entretenimiento y juegos; mientras que Gozi apunta a 36 marcas en general, y Panda a 35.
En 2018, los ataques de malware para robar datos a través de marcas de comercio electrónico han sido particularmente activos en los países europeos, entre ellos Italia, Alemania y Francia. También lo fueron en América del Norte, Rusia y los países con mercados emergentes.