Un análisis de más de 3.500 troyanos bancarios llevado a cabo por G DATA devela cuáles son los 25 objetivos más atacados por el malware bancario. Un listado dominado por bancos y proveedores de servicios financieros pero donde también se ve afectado el popular proveedor de servicios de pago online PayPal o el portal de compra venta en Internet eBay. En la nota le la evolución de estos malware y además, cómo se ve afectada España por los mismos.
Aunque no hay un objetivo que aglutine de forma considerable un porcentaje elevado de todas estas amenazas, Bank of América, PayPal y Citibank están en el punto de mira de casi el 40% de los troyanos bancarios analizados. El portal de compra venta online eBay (con algo más de un 7% de las amenazas) también aparece en este listado de objetivos más frecuentes. Si miramos hacia España, el primer banco nacional en aparecer es Banesto, cuyo dominio banesto.es ha sido encontrado en los archivos de configuración de los troyanos bancarios analizados en un 5,85 por ciento de las ocasiones. Le seguirían la Kutxa (4,7%), Caja de Extremadura (4,1%) y Banco Popular (1,67%). Hay más, pero el resto lo hace en porcentajes inferiores al último señalado.
Del informe también se desprende que el 48 por ciento de los bancos y entidades financieras atacadas por estos troyanos bancarios se localizaban en Estados Unidos, el 24% en Reino Unido y el 16% en Canadá. Es decir, el 88% de los objetivos estaban localizados en países angloparlantes. Rusia concentra el 8% de los objetivos atacados.
Además, el informe también analiza las medidas de seguridad online obligatorias propuestas por las 25 entidades más veces atacadas con conclusiones poco alentadoras. En muchos de los casos, estas medidas son insuficientes y, sin sistemas de protección adicionales, resultan ineficaces afrente a los troyanos bancarios (en 20 de los 25 casos) y los keyloggers más habituales (en 10 de los 25 casos).
Una de estas medidas adicionales es G DATA BankGuard, incluida en todas las soluciones de seguridad del fabricante alemán. “Todos los troyanos analizados fueron bloqueados por G DATA BankGuard, una herramienta específicamente diseñada para combatir malware bancario y proteger el navegador de los internautas cuando estos realizan transacciones o compras online”, afirma Eddy Willems, experto en ciber seguridad de G DATA.
LOS BANCOS DE EE.UU, PRINCIPAL OBJETIVO DE LOS TROYANOS BANCARIOS
“Durante el primer semestre de 2014, alcanzamos un máximo histórico en cuanto a detección de troyanos bancarios, lo que nos animó a estudiar con más detalle estos ataques. La primera conclusión es que los países de habla inglesa son el principal objetivo de los más de 3.500 troyanos analizados, entre ellos los populares ZeuS (y su variante Citadel) así como SpyEye. Además, 12 de los 25 bancos más atacados estaban localizados en Estados Unidos”, afirma Eddy Willems, experto en ciber seguridad en G DATA Software. “Los troyanos bancarios son un negocio altamente lucrativo y uno de los motores de la economía sumergida alimentada por el cibercrimen”, concluye Willems.
Los escenarios de ataque de los troyanos bancarios han cambiado en 2014. Además de los «kits de exploits», los cibercriminales han apostado por las oleadas masivas de spam como punto de partida para infectar ordenadores. Era el caso de del troyano bancario ‘Cridex’ (también conocido como ‘Feodo’), camuflado en enlaces que apuntaban a facturas falsas masivamente distribuidas en correos no deseados. O el de ‘Swatbanker’ que, por sus similitudes con el anterior, apunta sospechosamente a los mismos autores. O el de ‘Vawtrack’, una amenaza bancaria desarrollada hace más de un año, pero que se ha popularizado a partir del mes de marzo distribuido en kits de exploit y oleadas de spam.
