Las amenazas a la banca móvil, en el top 10 del malware en 2015

  • Seguridad

En 2015, uno de cada seis ataques (17%) tipo ransomware implicó a dispositivos Android, según el nuevo informe de tendencias presentado por Kaspersky Lab.

El último estudio publicado por Kaspersky Lab detecta una nueva tendencia en 2015: por primera vez en la historia, las amenazas financieras móviles aumentan y se sitúan entre los diez principales programas maliciosos diseñados para robar dinero. “Este año los ciberdelincuentes han centrado su tiempo y recursos en el desarrollo de programas financieros maliciosos para dispositivos móviles. Esto no es sorprendente, ya que millones de personas ahora utilizan sus smartphones para pagar. Sobre la base de las tendencias actuales, podemos suponer que el próximo año, el malware banca móvil representará una proporción aún mayor”, afirma Yuri Namestnikov, analista de seguridad senior del GREAT de Kaspersky Lab.

En concreto, dos familias de troyanos bancarios móviles (Marcher y Faketoken) se incluyeron entre los diez principales troyanos bancarios de 2015. El primero muestra una falsa ventana que solicita datos de la tarjeta de crédito que luego van a los ciberestafadores; mientras que el segundo insta a los usuarios a que instalen una aplicación en su smartphone que, en realidad, es un troyano que intercepta el código de confirmación (mTAN).

Otra tendencia en la actividad cibercriminal de 2015 es el ransomware, que ha ampliado rápidamente su presencia en nuevas plataformas. Uno de cada seis ataques (17%) ahora implica dispositivos Android, y eso que sólo ha pasado un año desde el nacimiento del primer ejemplar dirigido a esta plataforma. En este sentido, los expertos de Kaspersky Lab identificaron dos tendencias respecto al ransomware durante 2015: el número total de usuarios atacados por ransomware aumentó a casi 180.000, un 48,3% más en comparación con 2014; y, en muchos casos, los codificadores se están convirtiendo en varios módulos, y además del cifrado incluyen una función diseñada para robar datos de los ordenadores de las víctimas.

Por otra parte, los ciberdelincuentes, que buscan minimizar los riesgos penales, cambiaron los ataques de malware por la distribución agresiva de adware. En 2015, el adware supuso 12 de las 20 principales amenazas basadas en la web. Los programas de publicidad se registraron en el 26,1% de los ordenadores de los usuarios. Por último, Kaspersky Lab también ha detectado nuevas técnicas para enmascarar exploits, shellcodes o cargas útiles para complicar la detección de infecciones y análisis de código malicioso. En concreto, los ciberdelincuentes utilizan el protocolo de cifrado Diffie-Hellman y ocultaron paquetes de exploits en objetos Flash.

 

Recomendaciones que te puedan interesar…

Informe Sector TIC y de los Contenidos en España - 2015

Cómo optimizar tu marketing con la regla del 5x5

GfK: Black Friday, Ciber Monday y campaña de Navidad 

5 consideraciones para garantizar la recuperación de datos

Hiperconvergencia, la evolución del Data Center

Las apps cloud y su seguridad retan al departamento TI

Repensando el canal TI: el hoy, el futuro, tendencias

Cloud: Seguridad, Desmaterialización y Compliance

Competencias digitales en la empresa española