Los troyanos bancarios o “bankers”, como se les conoce en inglés, son una de las herramientas más empleadas por los ciberdelincuentes cuando se dedican al robo de dinero. Los bankers generalmente buscan las credenciales que utilizan los usuarios para los pagos electrónicos y los sistemas de banca en línea, robando las contraseñas de un solo uso y luego compartiendo esos datos con los atacantes.

Un tercio de estos ataques en 2019 fue dirigido a usuarios corporativos, lo que representa un aumento de la cifra (24 por ciento-25 por ciento) que se ha mantenido bastante constante durante los últimos tres años. Según los expertos, la razón es clara: los ataques al sector B2B no solo podrían proporcionar acceso a las cuentas bancarias o al sistema de pagos, sino que, a través de la exposición de los empleados, también podrían comprometer los recursos financieros de una empresa.

Los datos recopilados por Kaspersky también muestran que Rusia mantuvo su posición como la nación más atacada por malware bancario en 2019, con más del 30 por ciento de las víctimas a nivel global. Le siguen Alemania (con más del 7 por ciento) y China (más del 3 por ciento). En tanto, Brasil (3 por ciento) y México (3 por ciento) ocupan el cuarto y sexto lugar, respectivamente, de esta clasificación global.

“Aunque la cantidad general de ataques con “bankers” disminuyó en 2019, el creciente interés por las credenciales de los usuarios corporativos indica que todavía no vemos alivio contra las amenazas financieras. Por lo tanto, pedimos a todos que sean cautelosos cuando realicen operaciones financieras en línea desde las PCs. Mientras estemos en el pico actual de trabajo a distancia durante la pandemia de coronavirus, es especialmente importante no subestimar el deseo que los delincuentes tienen de robar dinero”, dijo Oleg Kupreev, experto en seguridad de Kaspersky.

Las conclusiones clave del informe son:

Phishing:
En 2019, la proporción de phishing financiero aumentó del 44.7 por ciento de todo el phishing detectado al 51.4 por ciento.
Casi uno de cada tres intentos de visitar una página de phishing bloqueada por los productos de Kaspersky estaba relacionado con el phishing bancario (27 por ciento).
La proporción de ataques relacionados con el phishing a los sistemas de pago y las tiendas en línea representaron casi el 17 por ciento y más del 7.5 por ciento, respectivamente, en 2019. Esto es más o menos lo mismo que los niveles de 2018.
La proporción de phishing financiero que encontraron los usuarios de Mac disminuyó ligeramente, ya que representó el 54 por ciento.
Malware bancario (Windows):
En 2019, el número de usuarios atacados con troyanos bancarios fue de 773 mil 943, una disminución en comparación con los 889 mil 452 atacados en 2018.
El 35.1 por ciento de los usuarios atacados con malware a las transacciones bancarias eran usuarios corporativos, es decir, un aumento del 24.1 por ciento en 2018.
Los usuarios de Rusia, Alemania y China fueron atacados con mayor frecuencia por malware bancario.
Malware bancario (Android):
En 2019, el número de usuarios que encontraron malware en las transacciones bancarias en Android cayó de alrededor de 1.8 millones a un poco más de 675 mil.
Rusia, Sudáfrica y Australia fueron los países con el mayor porcentaje de usuarios atacados por el malware bancario en Android.
Las amenazas dirigidas a empresas, como los troyanos bancarios y el phishing financiero, pueden y deben ser detectadas y bloqueadas a nivel de red, incluso antes de que lleguen a los equipos de los empleados.

Los expertos de Kaspersky aconsejan a las empresas que tomen las siguientes medidas contra las amenazas financieras.

Invertir en la capacitación de concientización sobre ciberseguridad periódicamente para educar a los empleados a no hacer clic en enlaces o abrir archivos adjuntos que reciban de fuentes no confiables. Realizar un ataque de phishing simulado para asegurarse de que sepan identificar un correo de phishing.
Aprovechar las tecnologías avanzadas de detección y respuesta, como Kaspersky Endpoint Detection and Response, parte de la solución Threat Management and Defense. Esta solución permite capturar incluso el malware desconocido en las transacciones bancarias y brinda a los equipos de operaciones de seguridad una visibilidad total de la red y automatización de la respuesta.
Utilizar soluciones de protección móvil o protección corporativa en el tráfico de Internet para garantizar que los dispositivos de los empleados no estén expuestos a amenazas financieras y de otro tipo. Esta última ayuda a proteger incluso aquellos dispositivos para los que no hay un antivirus disponible.
Proporcionar al equipo de los centros de operaciones de seguridad, acceso a reportes de inteligencia de amenazas para que se mantengan actualizados con las tácticas y herramientas más recientes utilizadas por los ciberdelincuentes.