Según el estudio “Amenazas cibernéticas financieras en 2013” realizado por Kaspersky Lab, los ciberdelincuentes están intentando cada vez más poder acceder a las cuentas en línea de los usuarios. El año pasado, el número de ataques cibernéticos con malware financiero aumentaron a 28.4 millones – 27.6% más que en 2012.
En América Latina, la situación se detalla en la siguiente tabla:
Los programas diseñados para robar información financiera incluyen Troyanos bancarios, registradores de teclas (keyloggers) y dos relativamente nuevas clases de malware – uno que roba a billeteras de Bitcoin y otro que descarga software para generar criptodivisa (cryptocurrency). La actividad conjunta de los programas dirigidos a Bitcoin se convirtió en uno de los principales impulsores detrás de los ataques cibernéticos financieros en 2013. Otro factor fue el descubrimiento de una serie de vulnerabilidades peligrosas usadas por los delincuentes para llevar a cabo ataques cibernéticos a través de la popular plataforma Java.
En 2013, las soluciones de seguridad de Kaspersky Lab protegieron a 3.8 millones de usuarios de ataques financieros (un aumento del 18.6% interanual). Los Troyanos Bancarios, incluidos los conocidos Zbot, Carberp, y programas SpyEye, representaron dos tercios del malware financiero. Sin embargo, en comparación con 2012, la proporción de este tipo de malware ha disminuido debido a un aumento de la actividad de los programas maliciosos destinados a Bitcoin. La proporción de registradores de teclas – programas maliciosos que interceptan las pulsaciones en el teclado – también disminuyeron gradualmente debido a que los ciberdelincuentes cambiaron de estos programas altamente especializados a los Troyanos con una amplia gama de funciones.
La proporción de delitos informáticos financieros es mayor en Afganistán, Bolivia, Camerún, Mongolia, Myanmar, Perú, Turquía y Etiopía, donde este tipo de amenaza representó más del 12% de todos los incidentes de malware.
También hubo mucha actividad en el segmento de malware móvil, ya que se produjo un crecimiento explosivo en el número de aplicaciones para móviles capaces de robar dinero de las cuentas bancarias de usuarios en 2013. El número de estos tipos de amenazas en la colección de Kaspersky Lab creció casi 20 veces en todo el año. La gran mayoría de los ataques se dirigieron a propietarios de teléfonos inteligentes con sistema operativo Android.
“El año pasado se produjo un aumento significativo de la proporción de las amenazas cibernéticas, y el malware diseñado para robar dinero representó un papel clave. La popularidad de los Troyanos bancarios y otros programas dirigidos a datos financieros se debe al hecho que los ciberdelincuentes pueden utilizarlos para hacer dinero de forma muy rápida. La situación actual ha obligado a los usuarios y a las instituciones financieras a tomar medidas enérgicas contra las amenazas en línea, y el proveedor de software de seguridad tiene que desarrollar nuevas soluciones de protección”, comentó Sergey Lozhkin, investigador de seguridad en Kaspersky Lab.
Para contrarrestar las amenazas cibernéticas, las soluciones de Kaspersky Lab, para usuarios domésticos y pequeñas empresas, integran la tecnología Safe Money que protege los datos del usuario durante sesiones de transacciones bancarias y pagos en línea.
Las empresas que ofrecen servicios financieros en línea a sus clientes pueden beneficiarse de la plataforma de Kaspersky Lab: Kaspersky Fraud Prevention. Esta plataforma se desarrolló para ofrecer una rigurosa seguridad estratificada para transacciones en línea: una solución de servidor para controlar las operaciones de los clientes, así como a las aplicaciones para proteger las computadoras de los usuarios así como sus dispositivos móviles.
El malware no es el único método utilizado por los delincuentes para robar dinero en línea; el phishing, o crear copias falsas de sitios para obtener información confidencial, es también muy común. En 2013, las soluciones de protección de Kaspersky Lab bloquearon más de 330 millones de ataques de phishing, de los cuales 31.45% se realizaron utilizando nombres de bancos, sistemas de pago electrónico o tiendas en línea.
El informe ‘Amenazas cibernéticas financieras en 2013’ utilizó los datos obtenidos voluntariamente de los participantes de Kaspersky Security Network. Kaspersky Security Network es una infraestructura global basada en la nube diseñada para procesar rápidamente datos despersonalizados de amenazas que los usuarios de los productos de Kaspersky Lab enfrentan.