La amenaza fantasma: las modificaciones de troyanos de banca móvil alcanzan su máximo histórico

checkpoint_troyanoLos troyanos de banca móvil hicieron su aparición en la lista de ciberamenazas en el segundo trimestre de 2018. El número de paquetes de instalación para banca móvil (modificaciones que ayudan a los ciberdelincuentes a evitar la detección por parte de las soluciones de seguridad y ampliar su arsenal) alcanzó un máximo histórico de 61.000. Esto representa un hito histórico: un crecimiento tres veces superior al del primer trimestre de 2018, y con más del doble de instalaciones que en el primer trimestre de 2017. Esta es una de las principales conclusiones del informe del segundo trimestre sobre evolución de amenazas TI de Kaspersky Lab.

Los troyanos de banca móvil son uno de los tipos de malware con peor reputación, ya que están diseñados para robar dinero directamente de las cuentas bancarias de los usuarios móviles. Este tipo de ataque resulta muy atractivo para los cibercriminales de todo el mundo, que buscan un beneficio fácil. El malware generalmente se disfraza de aplicación legítima para atraer a las víctimas y conseguir instalarse. Una vez que se inicia la aplicación de banca, el troyano muestra su propia interfaz superponiéndola a la de la aplicación bancaria. Cuando el usuario introduce sus credenciales, el malware consigue así robar la información.

El primer trimestre de 2018 experimentó una presencia masiva de este tipo de troyanos, llegando a alcanzar la cifra récord de 61.045 paquetes. Kaspersky Lab no ha dejado de vigilar estas amenazas. La mayor contribución a esa cifra vino de la mano de los creadores de Trojan Hqwar, con aproximadamente la mitad de las nuevas modificaciones descubiertas relacionadas con este malware. El troyano Agent ocupó el segundo lugar con cerca de 5.000 paquetes.

En el segundo trimestre de 2018, los tres países con mayor proporción de usuarios atacados con malware de banca móvil fueron: EE.UU. (0,79%), Rusia (0,7%) y Polonia (0,7%). Rusia y los EE.UU. intercambiaron las posiciones que tenían en el primer trimestre de 2018, mientras que Polonia dio el salto desde el noveno al tercer puesto, gracias sobre todo a la distribución activa de Trojans.AndroidOS.Agent.cw y a las modificaciones de Trojan-Banker.AndroidOS.Marcher.w.

Según los analistas de Kaspersky Lab, un número tan elevado podría ser parte de una tendencia global de crecimiento de malware móvil, ya que el número total de paquetes de instalación de malware móvil también aumentó en más de 421.000 paquetes en comparación con el trimestre anterior.

“El panorama de amenazas en el segundo trimestre de este año da muchos motivos de preocupación con respecto a la seguridad de los usuarios de dispositivos móviles. El crecimiento general de los paquetes de instalación de malware móvil, especialmente asociados con la banca, demuestra que los ciberdelincuentes están constantemente creando nuevas modificaciones a su software malicioso para hacerlo más sofisticado y discreto y así evitar que los proveedores de ciberseguridad lo detecten. El usuario y la industria deberían ser extremadamente cautelosos y vigilantes en los próximos meses a medida que la tendencia continúa creciendo”, señala Victor Chebyshev, experto en seguridad de Kaspersky Lab.

Otras estadísticas de amenazas online del informe del 2T incluidas son:
* Las soluciones de Kaspersky Lab detectaron y rechazaron 962.947.023 ataques maliciosos de recursos online ubicados en 187 países de todo el mundo (un 20% por encima del periodo anterior).
* 351.913.075 URLs únicas fueron reconocidas como maliciosas por los componentes antivirus web (un crecimiento del 24% frente al período anterior).
* Se registraron intentos de infección por malware en 215.762 ordenadores de usuario, con la intención de hacerse con fondos a través de acceso en línea a cuentas bancarias (más del 5% de crecimiento frente al período anterior).
* Los antivirus de archivos de Kaspersky Lab detectaron un total de 192.053.604 objetos únicos maliciosos y potencialmente no deseados (más del 2% de crecimiento respecto al período anterior).
* Los productos de seguridad móvil de Kaspersky Lab también detectaron 1.744.244 paquetes de instalación maliciosos (casi un crecimiento del 32% sobre el periodo anterior).

Para reducir el peligro de infección se recomienda a los usuarios:
* Instalar aplicaciones que provengan solo de fuentes de confianza, idealmente desde la tienda oficial de aplicaciones;
* Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación (por ejemplo, un lector solicita acceder a sus mensajes y llamadas), estamos ante una posible aplicación sin escrúpulos;
* Utilizar una solución de seguridad robusta para protegerlo del software malicioso y sus acciones. La versión gratuita de Kaspersky Internet Security para Android puede ser de utilidad para evitar situaciones desagradables;
* No hacer clic en enlaces de correos electrónicos no deseados;
* No realizar el procedimiento de rooting del dispositivo que otorgaría a los ciberdelincuentes capacidades ilimitadas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s