Por primera vez en la historia, las amenazas financieras móviles aumentan y se sitúan en el Top 10 de programas maliciosos diseñados para robar dinero. Esto, según el informe de tendencias de Kaspersky Lab de 2015, en el que dos familias de troyanos bancarios móviles (Faketoken y Marcher) y la rápida propagación del ransomware, destacan entre las tendencias.
Portavoces de la líder rusa en seguridad informática han reseñado que los programas maliciosos que pertenecen a la familia de Marcher roban datos de pago de los dispositivos Android, mientras que la familia Faketoken trabaja en colaboración con otros troyanos para ordenadores.
En cuanto a cómo marcha cada familia, la de Marcher se activa con dos aplicaciones tras infectar un dispositivo (la aplicación de banca móvil de un banco europeo y Google Play). Si el usuario inicia Google Play, Marcher muestra una falsa ventana que solicita datos de la tarjeta de crédito que luego van a los ciberestafadores. El mismo método se utiliza por el troyano cuando el usuario inicia la aplicación de banca.
Concerniente a la familia Faketoken, se manipula a un usuario para que instale una aplicación en su smartphone, que en realidad es un troyano que intercepta el código de confirmación (mTAN).
Este año los ciberdelincuentes han centrado su tiempo y recursos en el desarrollo de programas financieros maliciosos para dispositivos móviles. Esto no es sorprendente, ya que millones de personas ahora utilizan sus smartphones para pagar. Sobre la base de las tendencias actuales, podemos suponer que el próximo año, el malware banca móvil representará una proporción aún mayor.
Yuri Namestnikov, analista de seguridad senior del GREAT de Kaspersky Lab
Ahora bien, con respecto a datos sobre la otra tendencia revelada en el trabajo de Kasperky (rápida propagación del ransomware), se ha sabido que en 2015 uno de cada seis ataques (17%) ransomware ahora implica dispositivos Android y eso que sólo ha pasado un año desde el nacimiento del primer ejemplar dirigido a esta plataforma.
Los expertos de Kaspersky Lab identificaron dos tendencias respecto al ransomware durante 2015. La primera es que el número total de usuarios atacados por ransomware aumentó a casi 180.000, un 48,3% más en comparación con 2014; en segundo lugar, en muchos casos, los codificadores se están convirtiendo en varios módulos y, además del cifrado incluyen la funcionalidad diseñada para robar datos de los ordenadores de las víctimas.
La ciberdelincuencia financiera “tradicional» no ha disminuido. Las soluciones de Kaspersky Lab han bloqueado en total casi dos millones (1.966.324) de muestras de malware que pretendían robar dinero a través de la banca online en ordenadores en 2015, un 2,8% más que en 2014 (1.910.520).
Por otra parte, vale mencionar que el trabajo de Kaspersky ha dejado a la luz otras tendencias en la actividad cibercriminal en 2015; entre ellas, que los ciberdelincuentes que buscan minimizar los riesgos penales, cambiaron los ataques de malware por la distribución agresiva de adware. En 2015, el adware supuso 12 de las 20 principales amenazas basadas en la web. Los programas de publicidad se registraron en el 26,1% de los ordenadores de los usuarios.
Además, nuevas técnicas para enmascarar exploits, shellcodes o cargas útiles para complicar la detección de infecciones y análisis de código malicioso. En concreto, los ciberdelincuentes utilizan el protocolo de cifrado Diffie-Hellman y ocultaron paquetes de exploits en objetos Flash.
Y finalmente, el uso activo de los ciberdelincuentes de la tecnología de forma anónima con Tor para ocultar servidores de comando, y el uso de Bitcoins para hacer transacciones.
Equipo de redacción de GizTab
