Modificaciones de troyanos dirigidos a la banca móvil alcanzan cifras históricas

Troyanos dirigidos a explotar las transacciones bancarias móviles se suman a la lista de principales preocupaciones en ciberseguridad ocurridas durante el segundo trimestre de 2018. El número de paquetes de instalación para la banca móvil (modificaciones que ayudan a los atacantes a evitar ser detectados por las soluciones de seguridad y ampliar su arsenal) alcanzó un máximo de 61,000.

Esto representa una cifra histórica; más del triple de crecimiento en comparación con el primer trimestre de 2018, y más del doble de instalaciones que en el primer trimestre de 2017.

Esta es solo una de las principales conclusiones del informe de Kaspersky Lab sobre la evolución de amenazas de TI en el segundo trimestre.

Los troyanos de la actividad bancaria móvil son uno de los tipos de malware más peligrosos, ya que están diseñados para robar dinero directamente de las cuentas bancarias de los usuarios móviles.

Este tipo de ataque es atractivo para ciberdelincuentes de todo el mundo que buscan una ganancia fácil. El malware generalmente se disfraza de una aplicación legítima para que las personas lo instalen. Al iniciarse la aplicación para las transacciones bancarias, el troyano hace aparecer su propia interfaz superponiéndola a la de la aplicación bancaria. Cuando el usuario ingresa sus credenciales, el malware roba la información.

El segundo trimestre de 2018 experimentó una afluencia masiva de este tipo de troyanos, que alcanzaron la cifra de 61,045, la más alta desde que Kaspersky Lab ha observado esas amenazas. La mayor contribución a esa cifra la hicieron los creadores del troyano Hqwar, aproximadamente la mitad de las nuevas modificaciones descubiertas se relacionan con este malware. El troyano Agent ocupó el segundo lugar con alrededor de 5,000 paquetes.

Número de paquetes de instalación de troyanos bancarios móviles detectados por Kaspersky Lab.

En el segundo trimestre de 2018, los tres principales países con la mayor proporción de usuarios atacados con malware dirigido a la actividad bancaria móvil en relación a todos los usuarios que recibieron ataques con cualquier tipo de malware móvil, fueron los siguientes: Estados Unidos (0.79%), Rusia (0.7%) y Polonia (0.28%). Rusia y Estados Unidos intercambiaron lugares en comparación con el primer trimestre de 2018, mientras que Polonia saltó del noveno al tercer puesto, principalmente debido a la distribución activa delas modificaciones del Trojans.AndroidOS.Agent.cw y Trojan-Banker.AndroidOS.Marcher.w.

Según los expertos de Kaspersky Lab, esas cifras tan elevadas podrían ser parte de una tendencia global hacia el crecimiento del malware móvil, ya que el número total de paquetes de instalación de malware móvil también aumentó en más de 421,000 en comparación con el trimestre anterior.

En el segundo trimestre, las soluciones de Kaspersky Lab detectaron y rechazaron 962,947,023 ataques maliciosos de recursos en línea ubicados en 187 países de todo el mundo, lo que significa un crecimiento de más del 20% en comparación con el período anterior. Los intentos de infección por malware dirigido a robar dinero a través del acceso en línea a cuentas bancarias crecieron más de 5% en comparación con el primer trimestre de 2018: tales ataques se registraron en 215,762 computadoras de usuarios.