En un estudio realizado por Kaspersky Lab, señaló que la nueva tendencia a nivel mundial es la amenaza a las transacciones financieras móviles con el uso de dos familias de malware.
Los 10 principales programas maliciosos diseñados para robar dinero en la banca móvil detectados en 200 países y territorios en 2015, son los troyanos en sus dos variantes: Faketoken, Marcher y ransomware.
En el caso de las familias Marcher, roban detalles de los pagos en los dispositivos Android. Las familias Faketoken son coadyuvantes con los troyanos de las computadoras, los cuales inducen al usuario para la instalación de Aplicaciones (Apps) en sus Smartphones con el objetivo de capturar el código de confirmación (mTAN).
La actividad conjunta radica en que los Marcher detectan el inicio de sólo dos aplicaciones, la app de la banca móvil y Google Play; posteriormente, si el usuario abre Google Play o una app bancaria, el malware mostrará una falsa ventana que solicita los datos de la tarjeta de crédito que serán enviados a los estafadores.
Geografía de los ataques del malware bancario en 2015
(porcentaje de usuarios atacados por los troyanos bancarios, del total de usuarios atacados por malware)
Las tendencias de 2016 enmarcan que los riesgos de la banca móvil representan una proporción mayor y los métodos “tradicionales” en la ciberdelincuencia continúan siendo estables, comentó la investigadora senior de seguridad del equipo de investigación y análisis global en Kaspersky Lab, Yuri Namestnikov.
Otras modalidades de esta actividad ilícita son.
1.- La superación de preferencia del uso la familia de ZeuS por los malware de Dyre, Dyzap, Dyreza - se especializan en el robo de datos para acceder al sistema de banca en línea-,
2.- Uso de adware - programas de publicidad en las computadoras de los usuarios-,
3.- Uso de códigos encubiertos o shellcodes y cargas o payloads -detección de las infecciones y el análisis de código malicioso más difícil en objetos Flash-,
4.- La facilidad del anonimato de servidores de órdenes y
5.- La expansión masiva del Ransomware -ataca los sistemas operativos que codifica los datos para el robo de información de las computadoras-.
Las amenazas en línea durante 2015 fueron detectadas en Estados Unidos (24.2%), Alemania (13%), los Países Bajos (10.7%), Rusia (8.98%), Francia (5.07%), Gran Bretaña (4.56%), Ucrania (4.16%), Islas Vírgenes (3.52%), China (2.97%), Suecia (1.95%) y en otros países (20.91%).
Distribución de las fuentes de ataques web por países en 2015
