Tips para protegerse de ataques por troyanos bancarios

Mientras estemos en el pico actual de trabajo a distancia durante la pandemia de coronavirus, es especialmente importante no subestimar el deseo que los delincuentes tienen de robar dinero

En 2019, 773.943 usuarios de soluciones Kaspersky fueron atacados por troyanos bancarios.

De esos usuarios, una tercera parte (35,1%) pertenecía al sector corporativo.

Esta es una de las conclusiones del análisis del panorama de ciberamenazas financieras realizado por Kaspersky.

 

Los troyanos bancarios o «bankers”, como se les conoce en inglés, son una de las herramientas más empleadas por los ciberdelincuentes cuando se dedican al robo de dinero.

Los bankers generalmente buscan las credenciales que utilizan los usuarios para los pagos electrónicos y los sistemas de banca en línea, robando las contraseñas de un solo uso y luego compartiendo esos datos con los atacantes.

 

Un tercio de estos ataques en 2019 fue dirigido a usuarios corporativos, lo que representa un aumento de la cifra (24%-25%) que se ha mantenido bastante constante durante los últimos tres años.

Según los expertos, la razón es clara: los ataques al sector B2B no solo podrían proporcionar acceso a las cuentas bancarias o al sistema de pagos, sino que, a través de la exposición de los empleados, también podrían comprometer los recursos financieros de una empresa.

 

Rusia, foco de los ataques

Los datos recopilados también muestran que Rusia mantuvo su posición como la nación más atacada por malware bancario en 2019, con más del 30% de las víctimas a nivel global.

Le siguen Alemania (con más del 7%) y China (más del 3%). 

Por su parte, Brasil (3%) y México (3%) ocupan el 4to y 6to lugar, respectivamente, de esta clasificación global. 

 

“Aunque la cantidad general de ataques con «bankers» disminuyó en 2019, el creciente interés por las credenciales de los usuarios corporativos indica que todavía no vemos alivio contra las amenazas financieras. Mientras estemos en el pico actual de trabajo a distancia durante la pandemia de coronavirus, es especialmente importante no subestimar el deseo que los delincuentes tienen de robar dinero”, dijo Oleg Kupreev, experto en seguridad de Kaspersky.

 

Las conclusiones clave del informe son:

Phishing

La proporción de ataques relacionados con el phishing a los sistemas de pago y las tiendas en línea representaron casi el 17% y más del 7,5%, respectivamente, en 2019. Esto es más o menos lo mismo que los niveles de 2018.

La proporción de phishing financiero que encontraron los usuarios de Mac disminuyó ligeramente, ya que representó el 54%.

 

Malware bancario (Windows)

En 2019, el número de usuarios atacados con troyanos bancarios fue de 773.943, una disminución en comparación con los 889.452 atacados en 2018.

El 35,1% de los usuarios atacados con malware a las transacciones bancarias eran usuarios corporativos, es decir, un aumento del 24,1% en 2018.

 

Malware bancario (Android) 

En 2019, el número de usuarios que encontraron malware en las transacciones bancarias en Android cayó de alrededor de 1,8 millones a un poco más de 675.000.

 

Claves de protección

Expertos de Kaspersky aconsejan tomar las siguientes medidas contra las amenazas financieras:

 

Invierta en la capacitación de concientización sobre ciberseguridad periódicamente, para educar a los empleados a no hacer clic en enlaces o abrir archivos adjuntos que reciban de fuentes no confiables.

Realice un ataque de phishing simulado para asegurarse de que sepan identificar un correo de phishing.

 

Aproveche las tecnologías avanzadas de detección y respuesta.

 

Utilice soluciones de protección móvil o protección corporativa en el tráfico de Internet para garantizar que los dispositivos de los empleados no estén expuestos a amenazas financieras y de otro tipo.

 

Proporcione al equipo de su centro de operaciones de seguridad acceso a reportes de inteligencia de amenazas para que se mantenga actualizado con las tácticas y herramientas más recientes utilizadas por los ciberdelincuentes.

 

Fuente: Syspertec.


 

Compartir:
Mira nuestro histórico de publicaciones:

Tecnología

Innovación Ciencia Investigación

RT

Información especializada de Tecnología, Innovación, Ciencia e Investigación global.

Deja una respuesta