Detectan 14 familias de malware apuntando a clientes de comercio electrónico

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Los troyanos bancarios tienen una larga tradición de apuntar a los usuarios de servicios financieros online para robarles datos financieros o reclutar sus dispositivos en botnets para lanzar futuros ataques. A pesar de esta especialización, con el tiempo varios de estos troyanos bancarios han adquirido nuevas funciones, lanzado nuevas variantes y ampliado su alcance. En este sentido, los investigadores de Kaspersky Lab han localizado 14 familias de malware que tienen como objetivo robar a los usuarios de marcas de comercio electrónico. Los principales son Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID y SpyEye, siendo todos ellos troyanos bancarios.

Los investigadores han comprobado que las actividades de los troyanos relacionadas con el comercio electrónico han aumentado de manera constante en los últimos años, de 6,6 millones de detecciones en 2015 a un estimado de 12,3 millones a fines de 2018, con un aumento pronosticado del 10% entre 2017 y 2018.

Los troyanos utilizan las marcas de comercio electrónico para obtener las credenciales de los usuarios, incluidos inicios de sesión, contraseñas, números de tarjeta, números de teléfono, etc. Para ello, pueden interceptar los datos ingresados en los sitios de destino, modificar el contenido de páginas en línea o desviar a los visitantes hacia páginas de phishing.

Se encontró que las 14 familias de malware apuntaban a un total de 67 sitios de comercio electrónico para consumidores. Entre estos sitios se encontraban, entre otros, 33 de artículos de consumo (ropa, calzado, regalos, juguetes, joyas y grandes almacenes), 8 de productos electrónicos, 8 de entretenimiento y juegos, 3 de telecomunicaciones, 2 de pago en línea y 3 de venta minorista en línea. Betabot tiene como blancos hasta 46 marcas diferentes, y fue el único troyano en apuntar a sitios de entretenimiento y juegos; mientras que Gozi apunta a 36 marcas en general, y Panda a 35.

En 2018, los ataques de malware para robar datos a través de marcas de comercio electrónico han sido particularmente activos en los países europeos, entre ellos Italia, Alemania y Francia. También lo fueron en América del Norte, Rusia y los países con mercados emergentes.