Compartir en TweeterAtaques financieros son el doble de frecuentes que los ransomware
Por Orlando Rojas Pérez – Aunque los ataques financieros son muy rara vez informados por los atacados, Symantec entregó su informe sobre amenazas financieras que atacan bancos e instituciones, que contiene una gran advertencia: los ataques financieros son el doble de frecuentes que los ataques con ransomware -secuestro de información-.
PRINCIPALES PUNTOS DEL INFORME SYMANTEC
- Las amenazas financieras son más relevantes que el ransomware, estas son amenazas que son un problema grave y costoso tanto para las empresas como para los consumidores. Aunque las amenazas de secuestro de la información siguen teniendo más atención, las amenazas financieras se presentan 2,5 veces más relevantes, con más de 1, 2 millones de detecciones anuales en el mundo. Por ejemplo, el troyano financiero Ramnit -W32.Ramnit- cuyo número total de detecciones para 2016 es equivalente aproximadamente a todas las detecciones de ransomware combinadas.
- Los ataques contra las instituciones financieras están en ascenso: desde el año pasado, con el surgimiento de varios grupos sofisticados de crímenes cibernéticos que siguen a las instituciones financieras, el 38% de todas las detecciones de amenazas financieras fueron dirigidas a las instituciones en lugar de atacar a consumidores. Esto es porque el beneficio para los cibercriminales es mucho mayor.
- Aunque hemos visto una disminución del 36 por ciento en los números de detección global de malware financiero en 2016, esto se puede atribuir principalmente a un bloqueo anterior en la cadena de ataque y un cambio a ataques más enfocados. Pero no se equivoque, las amenazas financieras siguen siendo rentables para los atacantes y por lo tanto siguen siendo populares entre los ciberdelincuentes. Desde los troyanos financieros que atacan la banca en línea, hasta los ataques contra los cajeros automáticos, las máquinas de punto de venta -POS- y las transacciones interbancarias fraudulentas, hay muchos vectores de ataque diferentes utilizados por los criminales.
- Symantec vio un gran aumento en las detecciones de virus troyanos financieros. Se destacan los ataques en toda Asia, Japón, China, India, Filipinas y Vietnam. Esto muestra que los atacantes se están expandiendo hacia nuevos mercados, menos saturados y menos protegidos.
- Existen tres familias de malware que gobernaron el espacio de amenazas financieras en 2016: Ramnit, Bebloh -Trojan.Bebloh- y Zeus -Trojan.Zbot-, quienes juntos eran responsables del 86 por ciento de todos los conteos globales de detección. Sin embargo, con interrupciones causadas por arrestos, derribos y reagrupamientos, ha habido cierta fluctuación a lo largo del año. El punto más notable fue en la segunda mitad de 2016 cuando Trojan.Bebloh y Trojan.Snifula ambos comenzaron a centrarse fuertemente en 20 bancos en Japón. Ambas amenazas se propagaron a través de correos electrónicos de spam con archivos adjuntos de doble extensión que se pasaban por alto como documentos escaneados. Las variantes anteriores usaban kits de herramientas de explotación web. No está claro por qué las dos amenazas comenzaron a apuntar a los bancos en Japón al mismo tiempo. Sin embargo, parecen compartir un recurso común para inyecciones web dinámicas, lo que permite a los atacantes manipular el tráfico web sobre la marcha.
Gráfica incluida en el informe con cinco tipos de ataques financieros
- Los atacantes también están interesados en aprender más sobre sus víctimas. El programa de descarga de Dridex -W32.Cridex-, por ejemplo, comprueba ahora la lista de software instalada para los paquetes de software financiero. Si se encuentra algo interesante, como una herramienta de pago sin conexión, se accederá a la computadora manualmente a través de una herramienta de acceso remoto como un servidor de red virtual oculta -VNC-. El atacante luego estudiará la computadora comprometida y aprenderá qué software se utiliza y averiguar posibles formas de realizar transacciones fraudulentas.
e
Ver nota:
Reinventarse ¡La transformación es ahora!
Congreso Andicom 2017 en agosto 23 a 25, en Cartagena de Indias.
http://www.evaluamos.com/?home/detail/16057
