- Brasil, Venezuela y Argentina entre los países más afectados a nivel mundial
- El malware de índole financiero está aumentando como resultado de la colaboración entre sus diferentes creadores, según los resultados del Informe “La evolución de amenazas informáticas del segundo trimestre”, emitido por Kaspersky Lab. Durante ese trimestre, los productos de Kaspersky Lab bloquearon 1,132,031 ataques de malware financiero dirigidos a los usuarios, lo que representó un aumento del 15.6% en comparación con el trimestre anterior. Una de las razones para este aumento, es la colaboración entre los autores de dos de los principales troyanos bancarios, el Gozi y el Nymaim, colocando a ambos entre los 10 primeros lugares de malware financiero.
Los troyanos bancarios siguen siendo las amenazas en línea más peligrosas. Estos programas maliciosos a menudo se propagan a través de sitios web contaminados o fraudulentos y correos electrónicos no deseados; después de infectar a los usuarios, imitan a una página web oficial del banco para tratar de robar información personal de los usuarios, como detalles de cuentas bancarias, contraseñas o datos de las tarjetas bancarias.
De acuerdo con las estadísticas de Kaspersky Lab del trimestre, Turquía se convirtió en el país más atacado por este tipo de malware: 3.45% de los usuarios de productos de Kaspersky Lab en ese país encontraron este tipo de amenazas en línea durante este periodo. Rusia estaba en el segundo lugar, al ser el objetivo del 2.9% de las amenazas en línea, seguida por Brasil con el 2.6%. Es probable que la celebración de los Juegos Olímpicos eleve la posición de Brasil en la lista de ataques durante el tercer trimestre. Venezuela (1.66%) y Argentina (1.48%) también estuvieron dentro de los 10 países más atacados por malware financiero, ocupando el quinto y décimo lugar, respectivamente.
Los troyanos bancarios Gozi y Nymaim fueron los principales culpables, ya que sus autores unieron fuerzas. El Troyano Nymaim habría sido diseñado inicialmente como ransomware, pues bloqueaba el acceso a datos valiosos de los usuarios y después exigía un rescate para desbloquearlos. Sin embargo, la versión más reciente incluye características comunes del troyano bancario del código fuente de Gozi, que da a los atacantes acceso remoto a las computadoras de las víctimas. Se han realizado esfuerzos adicionales y aparentemente conjuntos para distribuir el malware, y esta colaboración los ha colocado a ambos entre los 10 principales tipos de malware financiero. Gozi obtuvo el segundo lugar con el 3.8% de usuarios cuyo software de seguridad detectó malware financiero, mientras que Nymaim ocupó el sexto lugar con 1.9%. La lista de malware financiero sigue siendo encabezada por Zbot. El 15.17% de los afectados por malware financiero fueron atacados con este troyano.
«El malware financiero continua activo y desarrollándose rápidamente. Nuevos troyanos bancarios han ampliado significativamente su funcionalidad mediante la adición de nuevos módulos, como el ransomware. Si los delincuentes no tienen éxito en el robo de los datos personales de los usuarios, van a cifrar y exigir un rescate. Otro ejemplo, es la familia del troyano Neurevt. Este malware se utilizó no sólo para robar datos de los sistemas bancarios en línea, sino también para enviar correo no deseado. En Kaspersky Lab respondemos a esta situación, ampliando y perfeccionando la forma en que detectamos y clasificamos el malware financiero, de manera que podamos bloquearlo aún más rápido», señala Denis Makrushin, experto en seguridad de Kaspersky Lab.
La versión completa del informe de Kaspersky Lab titulado “La evolución de amenazas informáticas en el segundo trimestre” está disponible en https://securelist.lat/analysis/informes-trimestrales-sobre-malware/83674/it-threat-evolution-in-q2-2016-statistics/
(Nota de Prensa)
