El malware que ataca al sector financiero va en aumento como resultado de la colaboración entre sus diferentes creadores, según los resultados del Informe “La evolución de amenazas informáticas del segundo trimestre”, realizado por Kaspersky Lab.
En el segundo trimestre la firma de seguridad detectó 1,132,031 ataques de malware financiero dirigidos a los usuarios, lo que representó un aumento del 15.6% en comparación con el trimestre anterior. La empresa de ciberseguridad destaca que este aumento se debe a la colaboración entre los autores de dos de los principales troyanos bancarios, el Gozi y el Nymaim, colocando a ambos entre los 10 primeros lugares de malware financiero.
La firma también destaca que Turquía se convirtió en el país más atacado por este tipo de malware: 3.45% de los usuarios en ese país encontraron este tipo de amenazas en línea durante este periodo. Rusia estaba en el segundo lugar, al ser el objetivo del 2.9% de las amenazas en línea, seguida por Brasil con el 2.6%, muy probable por la celebración de los Juegos Olímpicos eleve la posición de Brasil en la lista de ataques durante el tercer trimestre. Venezuela obtuvo un 1.66% y Argentina 1.48%, estuvieron dentro de los 10 países más atacados por malware financiero, ocupando el quinto y décimo lugar, respectivamente.
“El malware financiero continua activo y desarrollándose rápidamente. Nuevos troyanos bancarios han ampliado significativamente su funcionalidad mediante la adición de nuevos módulos, como el ransomware. Si los delincuentes no tienen éxito en el robo de los datos personales de usuarios, van a cifrar y exigir un rescate”, señala Denis Makrushin, experto en seguridad de Kaspersky Lab.
Finalmente, para contextualizar, el Troyano Nymaim se diseño inicialmente como ransomware, pues bloqueaba el acceso a datos valiosos de los usuarios y después exigía un rescate para desbloquearlos. Sin embargo, la versión más reciente incluye características comunes del troyano bancario del código fuente de Gozi, que da a los atacantes acceso remoto a las computadoras de las víctimas. ataques financieros