Malware dirigido a la banca móvil entra por primera vez en el top 10 de programas maliciosos financieros

Seguridad Integral
Feb 15, 2016

El Boletín de Seguridad de Estadísticas Generales de Kaspersky Lab para 2015 pone de manifiesto una nueva tendencia: por primera vez en la historia, el malware que amenaza a las transacciones financieras móviles se encuentra entre los diez principales programas maliciosos diseñados para robar dinero. Dos familias de troyanos que atacan a la banca móvil –Faketoken y Marcher– fueron incluidos entre los 10 principales troyanos de 2015 dirigidos a ese sector. Otra tendencia notable y alarmante fue la rápida propagación del ransomware. Se detectó en 200 países y territorios durante el año pasado.

Maduran las amenazas financieras móviles

Los representantes de la familia Faketoken funcionan en colaboración con los troyanos de las computadoras. Manipulan a un usuario para hacerle instalar una aplicación en su teléfono inteligente, que en realidad es un troyano que intercepta una sola vez el código de confirmación (mTAN). La familia Marcher de troyanos para la banca móvil detecta el inicio de solo dos aplicaciones después de infectar el dispositivo: la aplicación para la banca móvil de un banco europeo y Google Play. Si el usuario abre Google Play, Marcher mostrará una falsa ventana donde se solicitan los datos de la tarjeta de crédito, que luego van a los estafadores. El troyano utilizará el mismo método cuando el usuario abra la aplicación para sus transacciones bancarias.

«En 2015, los ciberdelincuentes centraron tiempo y recursos en el desarrollo de programas financieros maliciosos para dispositivos móviles. Esto no es sorprendente, ya que millones de personas en todo el mundo ahora utilizan sus teléfonos inteligentes para pagar por bienes y servicios. Sobre la base de las tendencias actuales, podemos suponer que en 2016 el malware para la banca móvil representará una proporción aún mayor», comentó Yuri Namestnikov, investigador senior de seguridad del equipo de Investigación y Análisis Global en Kaspersky Lab.

ZeuS destronado

Las numerosas modificaciones de ZeuS, la familia de malware más utilizada, fueron destronadas por Dyre/Dyzap/Dyreza. Más del 40% de los atacados por troyanos bancarios en 2015 se vieron afectados por Dyreza, que utilizó un método de inyección efectiva en la web con el fin de robar los datos y acceder al sistema de banca en línea.

Ransomware: La pesadilla global

Uno de cada seis ataques (17%) de ransomware ahora involucra a un dispositivo Android, apenas un año después de que esa plataforma fuera atacada por primera vez. Se identificaron dos tendencias grandes de ransomware durante 2015. La primera es que el número total de usuarios atacados por ransomware cifrado aumentó a casi 180K, hasta el 48,3% en comparación con 2014. En segundo lugar, los codificadores se están tornando multimodulares en muchos casos y además del cifrado incluyen funcionalidad diseñada para robar datos de las computadoras de las víctimas.