Con 130.000 víctimas en 2018, el troyano bancario RTM sigue atacando

  • Endpoint

El troyano RTM sustituye los detalles de la cuenta mientras una víctima infectada intenta realizar un pago o transferir fondos, o roba dinero manualmente mediante herramientas de acceso remoto. RTM ha afectado a 30.000 usuarios en lo que llevamos de año.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Los investigadores de Kaspersky Lab han detectado un aumento en la actividad del troyano bancario RTM, cuyo número total de usuarios atacados en 2018 superó los 130.000, frente a los poco más de 2.300 usuarios atacados en 2017. El ritmo de los ataques parece continuar en 2019, con más de 30.000 usuarios atacados durante el primer mes y medio del año, haciendo de RTM uno de los troyanos bancarios más activos en el panorama de amenazas.

Los troyanos bancarios se encuentran entre las ciberamenazas más dañinas, ya que están diseñados para tener acceso a las cuentas financieras y los activos de sus víctimas, principalmente mediante el robo de credenciales de inicio de sesión y el secuestro de sesiones bancarias online. El troyano RTM sustituye los detalles de la cuenta mientras una víctima infectada intenta realizar un pago o transferir fondos, o roba dinero manualmente mediante herramientas de acceso remoto.

El malware se dirige a personas responsables de la contabilidad financiera en pequeñas y medianas empresas, con un enfoque particular en los sectores legal y de TI. Esto hace que los ataques RTM formen parte de una tendencia general en la que los ciberdelincuentes pierden interés en las organizaciones financieras y, en cambio, se centran en un sector privado donde las entidades en general invierten menos en soluciones de seguridad. Hasta ahora, el troyano ha golpeado principalmente a empresas con sede en Rusia.

RTM se distribuye a través de phishing, utilizando mensajes de correo disfrazados de correspondencia financiera y contable de rutina, los cuales contienen un enlace malicioso o un archivo adjunto. Una vez que el malware se instala en el equipo de la víctima, proporciona a los atacantes un control total sobre el sistema infectado. Kaspersky Lab estima que, durante el transcurso de dos años, los atacantes pueden haber realizado múltiples transacciones ilegales por valor de hasta un millón de rublos cada una.

"Hasta ahora, hemos visto casos en los que ciberamenazas exitosas que se utilizaron por primera vez en Rusia, luego se internacionalizaron. El troyano bancario RTM puede convertirse fácilmente en otro ejemplo del mismo ciclo de desarrollo. Por eso instamos a las organizaciones que pueden convertirse en objetivos potenciales de este malware a tomar medidas preventivas y asegurarse de que sus productos de seguridad detecten y bloqueen esta amenaza", señala Sergey Golovanov, investigador de seguridad en Kaspersky Lab.