El Black Friday dispara la actividad de botnets que distribuyen troyanos bancarios

Con motivo del próximo Black Friday, los ciberdelincuentes vuelven la mirada hacia los consumidores online. Por ello, se aconseja a los consumidores que, durante las próximas semanas, sean cuidadosos al realizar sus compras. Estos son los principales resultados del informe "Black Friday Alert 2019: Net Shopping Bag of Threats", elaborado por Kaspersky, que analiza las amenazas del Black Friday, incluyendo las actividades de las redes de bots que distribuyen troyanos bancarios.

Los botnets son redes de ordenadores infectados con malware. Dependiendo de la intención del propietario del botnet, el malware puede descargar módulos maliciosos adicionales para utilizarlos con otros fines. Recientemente, los investigadores de Kaspersky observaron botnets cuyo objetivo era interceptar las credenciales de los usuarios para acceder a los principales sitios web de comercio electrónico y, posteriormente a los datos de las tarjetas bancarias asociadas a las cuentas de los usuarios en determinadas tiendas online. Concretamente, encontró 15 familias de malware que se dirigían a un total de 91 sitios de comercio electrónico de consumo y aplicaciones móviles en todo el mundo. Esto representa un aumento considerable respecto a 2018, en el que el número total de marcas objetivo fue de apenas 67.

Las tiendas online de artículos de consumo parecen ser el foco principal de los administradores de botnets financieros esta temporada, con un total de 28 sitios web objetivo de estas familias de malware. Le sigue el sector del entretenimiento, con 20 sitios web, y las tiendas online del sector de los viajes, con 15 sitios web.

"El creciente interés de los ciberdelincuentes por obtener las credenciales de los consumidores de comercio electrónico es fácil de entender. En algunos casos, hay información sobre tarjetas de crédito o datos de las tarjetas de programas de fidelización vinculados a estas cuentas, por lo que acceder a una cuenta de comercio electrónico de un usuario, también significaría el acceso a su dinero. Incluso si no hay beneficios económicos directos, las cuentas personales contienen gran cantidad de información valiosa que podría ser utilizada para llegar a los usuarios objetivo, tal como el historial de compras o la información personal relacionada, por ejemplo, una dirección de entrega. Esta información es muy preciada en el mercado clandestino e inevitablemente encontrará un comprador. Sin embargo, la buena noticia para los consumidores es que a través de simples medidas de precaución y permaneciendo alerta, pueden estar protegidos", afirma Oleg Kupreev, investigador de seguridad de Kaspersky.