Antivirus

España sale del Top 20 de las víctimas de troyanos bancarios

La lista la encabeza Turquía

Los troyanos siguen siendo la principal amenaza para la banca online
Los troyanos siguen siendo la principal amenaza para la banca onlinelarazon

Los troyanos bancarios siguen siendo la amenaza ‘online’ más peligrosa, según recoge el último informe de Kaspersky Lab sobre las amenazas informáticas del segundo trimestre de 2016, un problema que se ha reducido en España, lo que le ha permitido salir del Top 20 de los países con mayor riesgo de infección troyana, informa la agencia Portaltic/EP.

Estos programas maliciosos a menudo se propagan a través de sitios web comprometidos o fraudulentos y correos electrónicos no deseados, como han recordado desde Kaspersky Lab. Infectan a los usuarios imitando una página oficial de algún banco ‘online’ en un intento de robar información personal de los usuarios, como detalles de cuentas bancarias, contraseñas o datos de la tarjeta de pago.

En este sentido, el sector bancario sigue en el punto de mira de los cibercriminales. En el segundo trimestre de 2016, como Kaspersky Lab ha explicado, sus soluciones neutralizaron intentos de ejecución de programas maliciosos que roban dinero mediante el acceso a cuentas bancarias en los equipos de 1.132.031 usuarios. En comparación con el trimestre anterior, el número de usuarios atacados por ‘malware’ financiero aumentó en un 15,6%.

El país líder según el número de usuarios atacados por troyanos bancarios fue Turquía. En el Top 5 de países con menor porcentaje de usuarios atacados entraron Canadá, Estados Unidos, Gran Bretaña, Francia y los Países Bajos. La cuota de usuarios atacados en España es del 0,83%.

«El ‘malware’ financiero está activo y en rápido desarrollo. Los nuevos troyanos bancarios han ampliado significativamente su funcionalidad añadiendo nuevos módulos, como el ‘ransomware’», ha declarado el experto en seguridad de Kaspersky Lab, Denis Makrushin.

Los dispositivos móviles se han convertido también en objeto de deseo entre los cibercriminales. Los ataques los lideraron programas como RiskTool, aplicaciones legales que pueden representar un peligro potencial para los usuarios. La cantidad creció considerablemente este trimestre, del 31,6% al 45,1%.

El segundo lugar de la estadística lo ocupan las aplicaciones publicitarias no deseadas, conocidas como AdWare, que constituye el 14,2% de los ataques, según la compañía de soluciones de seguridad ‘endpoint’.

Todos los datos estadísticos del informe se han obtenido de Kaspersky Security Network (KSN). En el intercambio global de información sobre las actividades maliciosas intervienen usuarios de los productos de Kaspersky Lab de 213 países.

El primer lugar de países con mayor índice de ataques móviles lo ocupa China, donde más del 36% de los usuarios se enfrentaron al ‘malware’ móvil al menos una vez durante el trimestre, seguido de Bangladesh y Nepal. Por el contrario, los países más seguros según el índice de usuarios atacados son Austria (3,6%), Suecia (2,9%) y Japón (1,7%).

En este sentido, el troyano bancario móvil más popular entre los ciberdelincuentes en este trimestre fue Trojan-Banker.AndroidOS.Asacub.i. Este virus usa activamente varias tecnologías para engañar a los usuarios y evadir las restricciones del sistema operativo.

En cuanto a los países en los cuales los usuarios han estado bajo mayor riesgo de infectarse mediante Internet, el líder es diferente al del semestre pasado: se trata de Azerbaiyán (32,1%). España, por su parte, salió del TOP 20 dando entrada a países como Bulgaria, Chile, Catar y Portugal. Por el contrario, el país más seguro para navegar es Canadá, seguido de Rumanía y Bélgica.

Según el informe de Kaspersky Lab, en este segundo trimestre siguen proliferando los ataques extorsionistas. La compañía registró 83.048 paquetes de instalación de troyanos extorsionadores móviles, aproximadamente la misma cantidad del trimestre pasado y prácticamente siete veces más que en el cuarto trimestre de 2015.

El troyano ‘ransom’ más popular en el segundo trimestre fue Trojan-Ransom.AndroidOS.Fusob.h que, después de iniciarse, solicita derechos de administrador, recopila información acerca del dispositivo, incluyendo coordenadas GPS y el historial de llamadas y los envía al servidor de los delincuentes. Puede recibir la orden de bloquear el dispositivo.

Otro objetivo en aumento son las grandes corporaciones, que recibieron en este segundo trimestre aproximadamente el 21% de los ataques de troyanos cifradores. Hasta la fecha, la colección de Kaspersky Lab contenía alrededor de 26.000 modificaciones de troyanos cifradores. En sólo el segundo trimestre de 2016 se han encontrado 9.296 nuevas variantes y 28 nuevas familias de este troyano.

EP