jueves. 28.03.2024

Según los datos de KSN (Kaspersky Security Network), en el segundo trimestre 2014 los productos de Kaspersky Lab bloquearon un total de 995.534.410 ataques maliciosos en los equipos y dispositivos móviles de los usuarios. Durante este periodo, el malware bancario atacó a 927.568 dispositivos de usuarios de productos de Kaspersky Lab y desde los equipos atacados se han recibido 3.455.530 de notificaciones sobre intentos de infección con malware financiero.

En cuanto al malware financiero, uno de los principales acontecimientos del segundo trimestre fue la aparición en abril de 2014 de información sobre una vulnerabilidad en OpenSSL, que conducía a claves secretas, nombres y contraseñas de los usuarios y a todo el contenido que debe transmitirse en forma cifrada.

Esta vulnerabilidad, que recibió el nombre de Heartbleed, se explotaba en la biblioteca criptográfica de OpenSSL usada en diferentes programas, entre ellos en el de las infraestructuras financieras. La ausencia de un parche oficial, que tardó varias horas, y el largo procedimiento de su instalación provocaron la filtración de los datos de pago de muchos clientes. Por esta razón, tras la publicación de la información, las filtraciones aumentaron notablemente, así como el número de transacciones fraudulentas. Todo esto en su conjunto se ha convertido en una señal de alarma que, una vez más, confirma la necesidad de estar atento a la seguridad de los datos financieros, tanto por parte de las organizaciones financieras como de sus clientes.

En el segundo trimestre de 2014 también apareció un nuevo troyano bancario, Pandemiya, que usaba las clásicas técnicas de robo de información, por ejemplo, las inyecciones web. Además, en el segundo trimestre comenzó una operación especial para destruir la botnet “ZeuS Gameover”. El FBI ha declarado la búsqueda internacional del desarrollador del troyano bancario ZeuS.

Las amenazas financieras no han olvidado acontecimientos tan importantes como el Mundial de Fútbol 2014, que tuvo lugar en Brasil, país que según los resultados del trimestre es el líder por la cantidad de usuarios atacados por los programas maliciosos bancarios. Así, por ejemplo, se han detectado contenidos maliciosos que se propagan bajo la apariencia de publicidad haciendo uso del revuelo causado por el principal acontecimiento de este verano.

Número de ordenadores atacados por el malware financiero, segundo trimestre de 2014

En el segundo trimestre de 2014 las soluciones de Kaspersky Lab han neutralizado los intentos de infección efectuados por malware bancario en los equipos de 927.568 usuarios. Si se compara mayo con abril, este índice aumentó en un 36,6%. El troyano bancario más propagado sigue siendo ZeuS (Trojan-Spy.Win32.Zbot). De acuerdo a las investigaciones de Kaspersky Lab, este troyano se usa en el 53% de los ataques contra los clientes de banca online realizados mediante malware.

Asimismo, 9 de cada 10 familias de programas maliciosos presentes en la tabla usan una técnica que consiste en inyectar un código html arbitrario en la página que muestra el navegador de Internet con el objetivo de interceptar los datos de pago introducidos por el usuario en los formularios originales o los insertados por el mismo. Además, cuatro de cada diez amenazas bancarias también usan la tecnología de intercepción de las pulsaciones del teclado o keyloggers.

Las amenazas financieras no se limitan al malware bancario que ataca a los clientes de los sistemas de banca online.

Aparte de los troyanos bancarios, que usan técnicas de modificación de páginas html en el navegador, existen métodos alternativos de robo de dinero electrónico, uno de los cuales es el robo de billeteras Bitcoin. Los ciberdelincuentes no tienen reparos en usar la potencia de procesamiento del equipo de la víctima para generar dinero electrónico: el uso de miners Bitcoin representa el 14% del total de ataques financieros.

Distribución de ataques dirigidos al dinero de los usuarios, según el tipo de malware

¿Qué usuarios han estado bajo mayor riesgo de infectarse a través de Internet?

Para evaluar el riesgo de infección a través de Internet al que están expuestos los ordenadores de los usuarios en diferentes países del mundo, Kaspersky Lab ha calculado con qué frecuencia los usuarios de los productos de la compañía en cada país se han topado con la reacción del antivirus web. Los datos obtenidos son el índice de agresividad del entorno en el que funcionan los ordenadores en diferentes países.

En el segundo trimestre de 2014, Vietnam ha perdido el liderazgo, dejándoselo a Rusia y hay novedades en la estadística: Túnez en el decimoctavo puesto e Irán en el decimonoveno. Lituania y Grecia han abandonado la lista. En el primer puesto se sitúa Rusia, con un 46,53% de usuarios atacados, seguido de Kazajistán (45,35%) y Armenia (42,35%). España se sitúa en el puesto número 20, confirmando que el 28,05% de los usuarios ha recibido amenazas a través de sus PCs.

Entre los países más seguros para navegar en Internet están Singapur (10,4%), Suecia (12,8%), Japón (13,3%), Finlandia (16,3%), África del Sur (16,9%), Ecuador (17,1%), Noruega (17,5%), Países Bajos (17,5%), Hong- Kong (17,7%) y Argentina (17,9%).

Casi el 30% de los PCs en España ha recibido amenazas de malware financiero