Investigadores de Kaspersky Lab han descubierto un aumento preocupante del malware diseñado para robar las credenciales y el dinero de los usuarios de sus cuentas bancarias: en el primer trimestre de 2019, los investigadores detectaron 29.841 archivos de dicho malware, un crecimiento con respecto a los 18.501 del cuarto trimestre de 2018. En general, se han detectado ataques a más de 300.000 usuarios. Estos son algunos de los principales resultados revelados por el informe de Kaspersky Lab sobre la evolución de amenazas de TI en el primer trimestre de 2019.
Los troyanos bancarios móviles son uno de los tipos de malware más flexibles, más peligrosos y de más rápido desarrollo. Por lo general, roban fondos directamente de las cuentas de los usuarios de la banca móvil, pero a veces su propósito cambia para robar otros tipos de credenciales. Por lo general, este malware aparenta ser una aplicación legítima, como la que se emplea para las transacciones bancarias. Cuando la víctima intenta ingresar a su aplicación bancaria genuina, los atacantes también obtienen acceso.
En el primer trimestre de 2019, Kaspersky Lab detectó alrededor de 30.000 modificaciones de varias familias de troyanos bancarios que intentaban atacar a 312.235 usuarios únicos. Además, los troyanos bancarios no solo crecieron en la cantidad de muestras diferentes detectadas, sino que también aumentaron su participación en el panorama de las amenazas. En el cuarto trimestre de 2018, los troyanos bancarios móviles representaban el 1,85% de todo el malware móvil; en el primer trimestre de 2019, su participación alcanzó el 3,24%.
Si bien los usuarios estaban sujetos a toda una variedad de familias de malware bancario móvil, hubo una que estuvo especialmente activa durante este período: una nueva versión del malware Asacub, que representó el 58,4% de todos los troyanos bancarios que atacaron a los usuarios. Asacub había aparecido por primera vez en 2015; los atacantes pasaron dos años perfeccionando su estratagema de distribución y, como resultado, el malware alcanzó su punto máximo en 2018, cuando llegó a atacar a 13.000 usuarios por día. Desde entonces, su tasa de propagación se ha reducido, aunque sigue siendo una amenaza importante: en el primer trimestre de 2019, Kaspersky Lab detectó que Asacub atacaba a un promedio de 8.200 usuarios por día.
“El rápido crecimiento del malware financiero móvil es un signo alarmante, especialmente porque vemos cómo los delincuentes están perfeccionando sus mecanismos de distribución. Por ejemplo, una tendencia reciente es ocultar el troyano bancario en un ‘dropper’– la cápsula que esta supuesta a llegar al dispositivo bajo el “radar” de seguridad, descargando la parte maliciosa solo al llegar”, dijo Victor Chebyshev, investigador de seguridad en Kaspersky Lab.
Otras estadísticas del informe del primer trimestre de 2019 sobre las amenazas en línea incluyen:
- Las soluciones de Kaspersky Lab detectaron y bloquearon 843,096,461 ataques maliciosos de fuentes en línea ubicadas en 203 países.
- Los componentes antivirus en la Web reconocieron como maliciosas a 113,640,221 URL únicas.
- Se registraron intentos de infección por malware para PCs destinado a robar dinero mediante el acceso en línea a las cuentas bancarias en 243,604 computadoras de usuarios
- El antivirus de archivos de Kaspersky Lab detectó un total de 247,907,593 objetos únicos maliciosos y potencialmente no deseados.
Para reducir el riesgo de infección con troyanos bancarios, Kaspersky Lab ofrece los siguientes consejos a los usuarios:
- Instale aplicaciones solo de fuentes confiables, idealmente desde la tienda oficial de aplicaciones;
- Compruebe los permisos solicitados por la aplicación, si estos no corresponden con la tarea de la aplicación (por ejemplo, un lector que le pide acceso a sus mensajes y llamadas), esto puede ser signo de que es una aplicación maliciosa;
- Utilice una solución de seguridad robusta, como la versión gratuita de Kaspersky Internet Security para Android, para protegerse contra software malintencionado y sus acciones;
- No haga clic en enlaces que vienen incluidos en correos electrónicos no deseados;
- No realice el procedimiento de ‘rooting’ del dispositivo ya que esto le otorga a los ciberdelincuentes posibilidades ilimitadas.
La versión completa del Informe de Kaspersky Lab sobre la evolución de las amenazas de TI en el primer trimestre, está disponible en Securelist.