Los troyanos bancarios se consolidan como principal vector de infección

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

El barómetro de Eset confirma que octubre ha sido un mes sin mucho cambio con respecto a meses anteriores, con los troyanos bancarios como mayor vector de infección, lo que apunta a que siguen dando buenos resultados a los ciberdelincuentes. La firma, que lleva todo el año las campañas de troyanos bancarios provenientes de América Latina con objetivos en España, subraya que familias de troyanos, no han dejado de propagarse semana tras semana utilizando multitud de plantillas, desde supuestas facturas, contratos, burofaxes, a avisos de Correos con paquetes pendientes de entrega, multas de tráfico y supuestas comunicaciones de varios ministerios. Como novedades, advierte que se han empezado a utilizar como gancho Facebook y supuestas fotos y vídeos comprometedores como gancho.

Si antes estas campañas se dirigían sobre todo a usuarios españoles, ahora los delincuentes están empezando a dar el salto a otros países europeos, como Bélgica, Suiza, Países Bajos, Alemania, Francia, Reino Unido y Eslovaquia.

Octubre ha sido también un mes bastante activo para las botnets, concretamente Emotet. El laboratorio de Eset ha observado numerosas campañas de propagación masiva de correos en forma de spam, incluyendo alguna dirigida a usuarios españoles. Sobre estas campañas explica que siguen utilizando diferentes plantillas de Word que suelen utilizarse durante la primera fase de infección, en la que se trata de engañar al usuario para que habilite la ejecución de macros maliciosas.

Como punto positivo, se ha reducido la actividad de la botnet Trickbot, tras una operación internacional llevada a cabo para desmantelarla.

Por otro lado, los casos de phishing han sido constantes, con varios ejemplos de correos que se hacen pasar por empresas de todo tipo, aunque predominan las de envío de paquetería, seguidas de las de comercio online y empresas de hosting.

El vector de ataque también suele ser el correo electrónico, aunque también se han utilizado mensajes SMS con enlaces acortados o que suplantan los dominios legítimos.

El estudio subraya que otro de los vectores de ataque que más están utilizando los delincuentes durante los últimos meses es el aprovechamiento de diversas vulnerabilidades, por lo que es importante estar al día con los parches tan pronto como están disponibles por parte de los proveedores.