Noticias
El número de apps financieras móviles maliciosas se multiplicó por 20 en el último año
Tal y como se desprende de los resultados del informe sobre las Ciberamenazas Financieras en 2013 realizado por Kaspersky Lab, cada vez más, los cibercriminales tratan de obtener acceso a las cuentas online de los usuarios. El año pasado, el número de ataques de malware financiero creció hasta los 28,4 millones, un 27,6% más que en 2012. Los programas diseñados para robar información financiera incluyen troyanos bancarios, keyloggers y dos tipos de malware relativamente nuevos – uno que roba carteras Bitcoin y otro que descarga software para generar la cripto- moneda.
Los programas maliciosos combinados dirigidos a Bitcoin han sido los responsables del crecimiento de los ataques financieros en 2013. Otro factor fue el descubrimiento de una serie de peligrosas vulnerabilidades utilizadas por los delincuentes para llevar a cabo ciberataques a través de la plataforma Java.
En 2013, las soluciones de seguridad de Kaspersky Lab protegieron a 3,8 millones de usuarios de ataques financieros (un aumento del 18,6%, en comparación con el año anterior). Los troyanos bancarios, incluyendo el Zbot, Carberp y otros programas SpyEye representaron dos tercios del total de malware financiero. Sin embargo, en comparación con 2012 la proporción de este tipo de malware se ha reducido debido a un aumento en la actividad de programas maliciosos dirigidos a Bitcoin.
Los ataques con malware financiero en 2013 se dividen:
La proporción de keyloggers, programas maliciosos que interceptan las pulsaciones de teclado, también descendió de forma gradual a medida que los cibercriminales cambian de estos programas altamente especializados a los troyanos con una amplia gama de funciones.
La proporción de ciberdelincuencia financiera es mayor en Afganistán, Bolivia, Camerún, Mongolia, Myanmar, Perú, Turquía y Etiopía, donde este tipo de amenaza representaba más del 12% de todos los incidentes de malware. En España esta cifra está en torno al 7,78%.
También hubo una gran cantidad de actividad en el segmento del malware móvil en 2013 con un crecimiento explosivo en el número de aplicaciones capaces de robar dinero de las cuentas bancarias de los usuarios. El número de este tipo de amenazas en la colección de Kaspersky Lab creció casi 20 veces con respecto al año anterior. La gran mayoría de los ataques dirigidos a los propietarios de smartphones Android.
Los instrumentos de estaque son los Troyanos-SMS, muchos backdoors y parte de los programas maliciosos de la categorías Trojan. No obstante, una de las tendencias más peligrosas de 2013 en el campo del software malicioso móvil fue el aumento del número de programas que roban los datos de acceso a los sistemas de banca online y el robo de dinero.
En términos absolutos, la amplitud de los ataques mediante software financiero malicioso contra los usuarios de dispositivos móviles registrados por los productos de Kaspersky Lab es relativamente pequeña, pero es evidente la tendencia de aumento de su cantidad que existe.
Los usuarios de dispositivos móviles, sobre todo en la plataforma Android, tienen que ser muy cuidadosos con la seguridad de sus datos financieros. Los usuarios de dispositivos con iOS tampoco deben descuidarse. A pesar de que no hay muchos programas dirigidos al robo de datos confidenciales a los dueños de iPhone e iPad, en este sistema operativo se detectan con regularidad errores que permiten crear este tipo de software malicioso. Uno de los ejemplos más recientes es el error detectado por los investigadores a finales de febrero de 2014 que permite determinar los caracteres que el usuario ingresa con el teclado virtual del dispositivo. Usando esta vulnerabilidad el delincuente podía robar, entre otras cosas, el login y contraseña de acceso al sistema de banca online.
Para hacer frente a las amenazas informáticas financieras, las soluciones de Kaspersky Lab para usuarios domésticos y pequeñas empresas integran la tecnología Safe Money que protege los datos del usuario durante las sesiones de la banca y de pago electrónico.
Las empresas que ofrecen servicios financieros online a sus clientes disponen de la plataforma Kaspersky Fraud Prevention, desarrollado para ofrecer seguridad de varias capas para las transacciones en Internet: una solución de servidor para comprobar las transacciones de los clientes, así como las aplicaciones para proteger los ordenadores de los usuarios y los dispositivos móviles.
Imagen: shutterstock