En la primera mitad de 2019 se registraron 7% más ataques de programas maliciosos que tenían como objetivo robar dinero, criptomonedas y vulnerar servicios de pago por Internet, dejando alrededor de 430,000 usuarios afectados, informó Kaspersky,
Este tipo de amenazas siempre ha ocupado un lugar importante en el panorama de las amenazas, ya que el dinero es la motivación más común de los ciberdelincuentes y los defraudadores, destacó la firma.
Los datos de Kaspersky relacionados con las nuevas muestras de este tipo de amenazas demuestran constantemente que el malware destinado a robar dinero es muy activo y extremadamente peligroso, especialmente cuando se trata de entornos corporativos, ya que la mayoría de las redes se sostienen con dispositivos conectados, y si uno de ellos se ve comprometido, toda la entidad puede estar bajo amenaza.
LEE: CUATRO PASOS PARA GESTIONAR VULNERABILIDADES
La firma detalló que los vectores de ataque típicos del malware son los correos electrónicos spam y las páginas web de phishing. Estos últimos parecen ser sitios web legítimos, pero en realidad han sido creados para robar credenciales, datos de tarjetas bancarias u otro tipo de información sensible.
A detalle, cuatro de cada diez (40%) amenazas financieras a los usuarios corporativos provenían del troyano bancario RTM, uno de los más peligrosos para las empresas en 2018; seguido del troyano bancario Emotet, con un 15%.
Este último, puede ser particularmente dañino, ya que una vez que entra en el perímetro de la red de la entidad, puede auto distribuirse a través de las vulnerabilidades de los dispositivos no parcheados y luego descargar amenazas adicionales en los dispositivos.
Respecto a los afectados, Kaspersky refirió que cerca de un tercio (30,9%) de los afectados son usuarios corporativos, el doble que en el primer semestre de 2018 (15,3%).
“Curiosamente, en 2018, RTM se dirigía casi exclusivamente a las organizaciones, mientras que las cifras del primer semestre de 2019 muestran que este malware está llegando a una parte significativa de los usuarios domésticos”, aclaró.
Por lo anterior, Kaspersky recomienda a las empresas tomar las siguientes medidas:
- Programas de formación para empleados, en particular para los responsables de contabilidad, con el fin de enseñarles a distinguir los ataques de phishing
- Instalar las últimas actualizaciones y parches de todo el software que se utilice
- Prohibir la instalación de programas que provengan de fuentes desconocidas
- Integre la Inteligencia sobre Amenazas en su SIEM y controles de seguridad para acceder a los datos sobre amenazas más relevantes y actualizados.
Y para los usuarios domésticos, Kaspersky:
- Instale siempre las actualizaciones de seguridad lo antes posible
- No instale software de fuentes desconocidas. En el caso de las plataformas móviles, desactive esta opción en el menú de configuración.
- Utilice una solución de seguridad fiable, como Kaspersky Total Security
