Se reducen un 73% las detecciones de amenazas financieras en 2015

  • Seguridad

A pesar de esa caída, los cibercriminales están perfeccionando sus troyanos, los cuales dirigen directamente a este tipo de instituciones, según un informe de Symantec.

El uso de los troyanos financieros para defraudar a los clientes de los servicios de banca online sigue siendo un método habitual entre los delincuentes que buscan obtener un beneficio económico rápido. Sin embargo, según un informe de Symantec en el que analiza el panorama global de las ciberamenazas financieras en 2015, se ha producido un descenso de un 73% en la detección de este tipo de malware en comparación con el año anterior. Esto, a juicio del fabricante, se debe a múltiples factores como las detenciones de cibercriminales o que éstos pueden haber desplazado su atención hacia acciones como el ransomware. Además, las herramientas de seguridad cada vez aumentan más sus capacidades potenciando la detección proactiva. Esto conduce inevitablemente a un menor número de detecciones de troyanos en los ordenadores.

 

Por contrapartida, los troyanos son cada vez más sofisticados, por lo que la amenaza persiste por más tiempo. De hecho, el informe revela que el número medio de organizaciones objetivo de los ataques en 2015 fue de 93, un aumento del 232% respecto al año anterior; lo que indica que cada muestra individual se dirige ahora a un mayor número de empresas con el fin de ser más eficaces.

Asimismo, el estudio confirma que los mensajes de spam con archivos adjuntos maliciosos sigue siendo el método de distribución preferido, especialmente a través de documentos de Office con una macro malintencionada (W97M.Downloader) o de archivos .zip con JavaScript malicioso (JS.Downloader). Precisamente, uno de los troyanos financieros que más daño hizo en 2015 fue Dridex, cuyas infecciones aumentaron un 107%, convirtiéndolo en el que más ha crecido en el último año.

Por último, el estudio alerta de otra tendencia que ha detectado. Y es que los cibercrimanales están desplazando su punto de mira de los usuarios de banca online a las propias instituciones financieras. Es lo que, por ejemplo, se ha visto en los ataques a Carbanak o al Banco de Bangladesh, lo que ha dado lugar a pérdidas valoradas en más de 100 millones de dólares. Los atacantes consiguen entrar mediante phishing y, una vez dentro, transfieren dinero, emiten transacciones fraudulentas u ordenan a los cajeros automáticos dispensar dinero en efectivo.

 

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio

Directivo 4.0: habilidades para liderar

7 métricas de rendimiento para crear mejor software y más rápido

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Virtualización con NSX

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

El arte de DevOps