Se dispara la cantidad de malware bancario

Investigadores de Kaspersky Lab han descubierto un aumento en el malware diseñado para robar credenciales y dinero de las cuentas bancarias de los usuarios. Los datos son alarmantes: en el primer trimestre de 2019, los investigadores detectaron 29 mil 841 archivos de dicho código malicioso, un crecimiento con respecto a los 18 mil 501 del cuarto trimestre de 2018. En general, se han detectado ataques a más de 300 mil usuarios.

Estos son algunos de los principales resultados revelados por el informe de Kaspersky Lab sobre la evolución de amenazas de TI en el primer trimestre de 2019.

Los troyanos bancarios móviles son uno de los tipos de malware más flexibles, peligrosos y de más rápido desarrollo. Por lo general, roban fondos directamente de las cuentas de los usuarios de la banca móvil, pero a veces su propósito cambia para robar otros tipos de credenciales.

Por lo general, este malware aparenta ser una aplicación legítima, como la que se emplea para las transacciones bancarias. Cuando la víctima intenta ingresar a su aplicación bancaria genuina, los atacantes también obtienen acceso.

“El rápido crecimiento del malware financiero móvil es un signo alarmante, especialmente porque vemos cómo los delincuentes están perfeccionando sus mecanismos de distribución. Por ejemplo, una tendencia reciente es ocultar el troyano bancario en un ‘dropper’, la cápsula que tiene la intención de llegar al dispositivo sin ser detectada por el radar de seguridad, descargando la parte maliciosa solo al llegar”, dijo Victor Chebyshev, investigador de seguridad en Kaspersky Lab.

Focos rojos

En el primer trimestre de 2019, Kaspersky Lab detectó alrededor de 30 mil modificaciones de varias familias de troyanos bancarios que intentaban atacar a 312 mil 235 usuarios únicos. Además, los troyanos bancarios no solo crecieron en la cantidad de muestras distintas detectadas, sino que también aumentaron su participación en el panorama de las amenazas.

En el cuarto trimestre de 2018, los troyanos bancarios móviles representaban 1.85% de todo el malware móvil; en el primer trimestre de 2019, su participación alcanzó 3.24%.

Si bien los usuarios estuvieron expuestos a una variedad de familias de malware bancario móvil, hubo una que estuvo especialmente activa durante este período: una nueva versión del malware Asacub, que representó 58.4% de todos los troyanos bancarios que atacaron a los usuarios.

Asacub había aparecido por primera vez en 2015; los atacantes pasaron dos años perfeccionando su estratagema de distribución y, como resultado, el malware alcanzó su punto máximo en 2018, cuando llegó a atacar a 13 mil usuarios por día. Desde entonces, su tasa de propagación se ha reducido, aunque sigue siendo una amenaza importante: en el primer trimestre de 2019, Kaspersky Lab detectó que Asacub atacaba a un promedio de ocho mil 200 usuarios por día.