La firma de ciberseguridad advierte sobre aumentos significativos en el malware de banca móvil y el phishing relacionado con criptomonedas, lo que apunta a amenazas crecientes a los activos financieros digitales.
Kaspersky ha publicado su Informe anual sobre amenazas financieras para 2023, que ofrece un análisis detallado del panorama cambiante de las ciberamenazas en este sector. El informe revela aumentos significativos en el malware de banca móvil y el phishing relacionado con criptomonedas, lo que apunta a amenazas crecientes a los activos financieros digitales.
En los últimos 12 meses se ha producido un aumento sustancial en el número de usuarios que se topan con troyanos bancarios móviles, y los ataques a usuarios de Android aumentaron un 32 % en comparación con 2022. El troyano bancario más frecuente fue Bian.h, que representó el 22 % de todos los ataques a Androide. Geográficamente, Afganistán, Turkmenistán y Tayikistán registraron la mayor proporción de usuarios que encontraron troyanos bancarios, mientras que Paraguay y Venezuela ocuparon los puestos 11 y 13, respectivamente. En el caso del Top 10 de países más afectados por el malware financiero móvil, Turquía lidera la lista y Colombia la completa ocupando la décima posición.
Si bien la cantidad de usuarios afectados por malware financiero en PC disminuyó un 11 % en 2023, Ramnit y Zbot fueron identificadas como las familias de malware predominantes, dirigidas a más del 50 % de los usuarios afectados. Los consumidores siguieron siendo el objetivo principal y representaron el 61,2% de todos los ataques.
En 2023, el phishing financiero siguió siendo una amenaza importante: representó el 27,32 % de todos los ataques de phishing a usuarios corporativos y el 30,68 % a usuarios domésticos. Las marcas de tiendas online fueron identificadas como el principal atractivo, con el 41,65% de los intentos de phishing financiero. Además, el phishing utilizando el nombre de PayPal representó el 54,78% de las páginas de phishing dirigidas a usuarios de sistemas de pago electrónico. El informe también destacó un crecimiento interanual del 16% en el phishing relacionado con criptomonedas, con 5,84 millones de detecciones en 2023 en comparación con 5,04 millones en 2022.
El phishing que se hace pasar por tiendas online fue identificado como el más frecuente, registrando el 41,65% de todas las páginas de phishing financiero. Amazon emergió como la tienda online más imitada, representando el 34% de los intentos de phishing, seguida de Apple con el 18,66% y Netflix con el 14,71%. PayPal fue el sistema de pago más utilizado, utilizado en el 54,73% de los ataques.
El phishing y las estafas relacionadas con criptomonedas continuaron creciendo, y Kaspersky impidió 5.838.499 intentos de seguir enlaces de phishing relacionados con criptomonedas, un aumento del 16 % en comparación con 2022. Los estafadores imitaban los intercambios de criptomonedas y ofrecían monedas en nombre de grandes empresas como Apple.
“El dinero siempre ha sido un imán para los ciberdelincuentes y una parte sustancial de los ataques de malware tienen motivaciones financieras. El aumento del malware móvil observado el año pasado pone de relieve una tendencia preocupante en el ciberdelito. Con la aparición de nuevas y agresivas cepas de malware, los atacantes están evolucionando sus tácticas para apuntar a dispositivos móviles de manera más agresiva. Esto subraya el imperativo de que las personas y las empresas mantengan una mayor vigilancia, actualicen las medidas de protección y fortalezcan la seguridad de los dispositivos en consecuencia”, dijo Igor Golovin, experto en seguridad de Kaspersky.
Para mantenerse a salvo del malware móvil, Kaspersky recomienda:
– Descarga aplicaciones únicamente de tiendas oficiales como Google Play o App Store. Aunque las aplicaciones en estos mercados no son 100% infalibles, son revisadas por los representantes de las tiendas y existe un sistema de filtrado: no todas las aplicaciones pueden entrar a estas tiendas.
– Revise los permisos de las aplicaciones que utiliza y piense detenidamente antes de otorgar permiso a una aplicación, especialmente cuando se trata de permisos de alto riesgo, como el permiso para usar Servicios de Accesibilidad.
– Utilice una solución de seguridad confiable que lo ayude a detectar aplicaciones maliciosas y adware independientemente de sus técnicas de ocultación antes de que comiencen a comportarse mal en su dispositivo.
– Actualice su sistema operativo y aplicaciones importantes tan pronto como haya actualizaciones disponibles. Muchos problemas de seguridad se pueden resolver instalando versiones actualizadas del software.
Para obtener más información sobre el estado de las amenazas financieras en 2023, visite Securelist.com.
