El volumen de víctimas de troyanos bancarios crece un 7%
- Endpoint
Más de un tercio de los afectados en el primer semestre fueron usuarios corporativos, el doble que en el mismo período de 2018. Los troyanos RTM, Zbot y Emotet fueron los más activos. Los vectores de ataque típicos del malware son los correos de spam y las páginas de phishing.
El malware financiero siempre ha ocupado un lugar importante en el panorama de las amenazas, ya que el dinero es la motivación más común de los ciberdelincuentes y los defraudadores, y su incidencia va en aumento. Así, en la primera mitad de 2019, 430.000 usuarios hicieron hecho frente a programas maliciosos que tenían como objetivo robar dinero, criptomonedas y servicios de pago por Internet, un 7% más con respecto al mismo periodo del año anterior.
Los datos de Kaspersky relacionados con las nuevas muestras de este tipo de amenazas demuestran constantemente que el malware destinado a robar dinero es muy activo y extremadamente peligroso, especialmente cuando se trata de entornos corporativos, ya que la mayoría de las redes se sostienen con dispositivos conectados, y si uno de ellos se ve comprometido, toda la entidad puede estar bajo amenaza. El 30,9% de los afectados en el primer semestre fueron usuarios corporativos, el doble que en el primer semestre de 2018.
Los vectores de ataque típicos del malware son los correos electrónicos de spam y las páginas web de phishing. Estos últimos parecen ser sitios web legítimos, pero en realidad han sido creados para robar credenciales, datos de tarjetas bancarias u otro tipo de información sensible. Durante la primera mitad de año, se detectaron más de 339.000 ataques de phishing desde páginas web disfrazadas de páginas de grandes entidades bancarias.
El 40% de las amenazas financieras a los usuarios corporativos provenían del troyano bancario RTM. Le sigue el troyano bancario Emotet, con un 15%, y el troyano Trickster, con un 12% de amenazas descubiertas. En el caso de los usuarios domésticos, la lista de malware que intentó atacarlos está encabezada por Zbot, con un 26% de víctimas, seguido por RTM y Emotet. Si en 2018 RTM se dirigía casi exclusivamente a las organizaciones, las cifras del primer semestre de 2019 muestran que este malware está llegando a una parte significativa de los usuarios domésticos.
Kaspersky recomienda a las empresas realizar programas de formación para empleados, con el fin de enseñarles a distinguir los ataques de phishing; instalar las últimas actualizaciones y parches de todo el software que se utilice; prohibir la instalación de programas que provengan de fuentes desconocidas; e implementar soluciones EDR para la detección a nivel de endpoint, investigación y respuesta a incidentes. Y para los usuarios domésticos, recomienda instalar siempre las actualizaciones de seguridad lo antes posible, no instalar software de fuentes desconocidas, y usar una solución de seguridad fiable.
