Las cuentas bancarias en línea son atacadas más de 5 millones de veces

Kaspersky Lab acaba de publicar su informe “Evolución de Amenazas Informáticas en Q3”, donde detalla los incidentes de seguridad clave del trimestre. Utilizando las estadísticas de Kaspersky Security Network (KSN), el cual obtiene información de millones de usuarios de productos de Kaspersky Lab en 213 países, el informe hace hincapié al aumento de amenazas móviles, el intento de robo de dinero de cuentas bancarias en línea y los ciberataques dirigidos en el actual panorama de amenazas en evolución.

Así, 323.374 nuevos programas maliciosos móviles fueron detectados por las soluciones de seguridad móvil de Kaspersky Lab en Q3. Esto significa un incremento del 10,8% en comparación con Q2 2015 y 3,1 veces más desde Q1 2015. Más de 1,5 millones de paquetes maliciosos instalados en los móviles fueron detectados durante el trimestre, 1,5 veces más que en el trimestre anterior.

Además, los programas que muestran publicidad intrusiva siguen siendo el principal método de monetización por medio de amenazas móviles. Durante el último trimestre, Kaspersky Lab observó un creciente número de programas que utilizan la publicidad de esta manera. A menudo los cibercriminales toman acceso Root o de administrador del dispositivo de la víctima y utilizan privilegios de superusuario, lo que hace muy difícil luchar contra ellos. En Q3 2015, estos troyanos representaron más de la mitad de los malware para móviles más populares.

En Q3 2015, las soluciones de Kaspersky Lab bloquearon casi 626.000 intentos de ejecución de programas maliciosos capaces de robar dinero a través del acceso a la banca en línea de los usuarios. Este número es un 17,2% menor que en el segundo trimestre del año, aunque se trata de un aumento del 5,7% en comparación con Q3 2014.

Durante el trimestre, se registraron 5,68 millones de notificaciones de intento de infecciones de malware para robar dinero a través del acceso en línea a las cuentas bancarias.

En Q3 2015, los usuarios en Austria fueron atacados por los troyanos bancarios más que cualquier otra región – 5% de todos los usuarios de Kaspersky Lab en Austria se enfrentó a esta amenaza durante el trimestre. Singapur, el líder del último trimestre, se trasladó al segundo lugar (4,2%) y 3% de los usuarios en Turquía estaba bajo amenaza (tercer lugar).

La mayoría de los países en el Top 10 tiene un número significativo de usuarios de banca en línea que atrae a los ciberdelincuentes. Del malware utilizado para atacar a los usuarios de la banca en línea, Trojan-Downloader.Win32.Upatre fue el más frecuente, siendo utilizado en el 63,1% de los ataques que intentaban robar datos de pago de los usuarios.

En Q3, el Equipo Global de Investigación y Análisis de Kaspersky Lab (GReAT, por sus siglas en inglés) investigó una serie de campañas de ciberespionaje sofisticadas. Entre otros, estos incluyen la investigación del grupo Turla, que hace uso de las comunicaciones por satélite para gestionar el tráfico de sus servidores de comando y control; el Darkhotel APT, que se infiltra en redes Wi-Fi de hoteles para colocar puertas traseras en los equipos de sus víctimas; y  el APT Blue Termite, que se centra en el robo de información de las organizaciones en Japón. Kaspersky Lab también trabajó en una investigación conjunta con la Unidad Nacional Holandesa de Delitos de Alta Tecnología (NHTCU) y Panda Security, dando como resultado la detención de dos sospechosos que se cree están involucrados en los ataques del ransomware CoinVault.