Dispositivos móviles y sector financiero, objetivos de los cibercriminales
- Seguridad
Entre las amenazas enfocadas en el robo de credenciales bancarias destaca Novaloader, un troyano que ha afectado a entidades financieras españolas. "A pesar de los numerosos controles y técnicas que en muchas ocasiones impiden el robo de información sensible, el riesgo sigue estando muy presente", afirma Jorge Hurtado, de S21sec.
S21sec ha publicado el informe “Threat Landscape Report”, que analiza la evolución del cibercrimen durante la primera mitad del año en curso, y que pone de manifiesto el creciente enfoque criminal en los dispositivos móviles, y también el hecho de que el sector financiero sigue siendo el área de mayor actividad.
Según los datos del informe, durante el primer semestre se han publicado 7.343 vulnerabilidades. Las vulnerabilidades en Office siguen siendo las más explotadas para ciberataques (69,4%, según datos de securelist.com), por su baja dificultad y su alta rentabilidad. Le siguen a mucha distancia las aplicaciones Java (13,8%) y Android (11,1%). Por contra, las vulnerabilidades detectadas en Acrobat (PDF) no llegaron al 0,5%.
El informe de S21sec destaca las amenazas enfocadas específicamente en el robo de credenciales bancarias. Recientemente, los analistas de la compañía detectaban una nueva campaña de malware de origen brasileño, Novaloader, basada en un troyano que monitoriza la ventana del navegador para obtener las credenciales y otros datos de los usuarios. Durante su seguimiento, el equipo de Threat Intelligence descubrió que había afectado a entidades financieras españolas, entre ellas a clientes de S21sec.
Otro claro ejemplo es BackSwap, un malware bancario descubierto en mayo de 2018 y que modifica el destinatario de las transferencias para sustraer el dinero de sus víctimas. En sus inicios comenzó afectando a entidades polacas, pero en abril de este año fue detectado afectando de nuevo a entidades españolas.
“Hace tiempo que la ciberseguridad ha pasado de ser una disciplina marginal del ámbito de los sistemas de información para convertirse en una preocupación principal para los comités de dirección”, explica Jorge Hurtado, vicepresidente de Servicios Gestionados y CSO de S21sec. “Y, a pesar de los numerosos controles y técnicas que en muchas ocasiones impiden el robo de información sensible, el riesgo sigue estando muy presente”.
