
Los ciberdelincuentes se están centrando en los últimos tiempos a atacar al sector financiero. Los ciberataques a bancos y a cajeros automáticos siguen aumentando continuamente. Las empresas Telefónica y Kaspersky han trabajado conjuntamente para estudiar a los ciberdelincuentes, y crear un completo informe de la evolución de estos ciberataques al sector bancario.
Los datos de este informe realizado por el Servicio de Ciberamenazas de Telefónica y Kaspersky Security Network fueron tomados entre el 1 de abril de 2016 y el 1 de julio de 2016.
Phishing
El phishing sigue siendo uno de los métodos más populares para el robo de información bancaria, los países con mayor porcentaje de víctimas atacadas siguen siendo China y Brasil, seguidos por países como Argelia, Reino Unido y Australia. Un detalle muy importante es que Argelia figura como el tercer país con más ataques del mundo, en el primer trimestre de 2016 ni siquiera figuraba entre los diez primeros.
Los mensajes de phishing enviados por ciberdelincuentes que van dirigidos al sector financiero (bancos, sistemas de pago e incluso tiendas online) son el 44,23% de todos los ataques de phishing detectados. Por lo que casi la mitad de los ataques de phishing están dirigidos específicamente al sector bancario. Con motivo de los Juegos de Olímpicos de Brasil, los correos electrónicos tenían además sofisticados ataques con ingeniería social dirigida.
Malware bancario
En este segundo trimestre se ha observado un aumento de los intentos de infección con troyanos, algunos de los más conocidos fueron Zeus y también Dyre. Zeus ha crecido hasta cuatro veces más y Dyre casi el doble. Además, han aparecido nuevas familias de troyanos bancarios como Nymaim y Shiotob.
El informe también refleja las amenazas al sistema SWIFT, que ha sido recientemente utilizado de manera maliciosa por ciberdelincuentes, tal y como os informamos puntualmente en RedesZone.net.
Ataques a cajeros automáticos y POS
La actividad de los ciberdelincuentes en las modalidades de carding o skimming está disminuyendo, pero está aumentando el número de estafadores que atacan a los usuarios de sistemas de banca online. Un grupo de delincuentes estuvieron desarrollando skimmers biométricos para cajeros automáticos, pero han suspendido su actividad.
Respecto al malware en los terminales punto de venta (POS), sigue muy activo, de hecho un 4% de todos los ataques registrados por la red de Kaspersky fueron orientados a este tipo de dispositivos.
Malware en los smartphones
El sistema operativo Android sigue a la cabeza como el más atacado en el sector bancario, un 99,78% de los ataques detectados tenían como destino este sistema operativo. Los usuarios más atacados son de países como Rusia, Australia y Corea del Sur. Respecto al malware bancario en el móvil, los troyanos más utilizados han sido Trojan-Banker.AndroidOS.Asacub y Trojan-Banker.AndroidOS.Svpeng. Podéis descargar el informe completo “Ciberamenazas Sector Financiero Q2 2016″ desde este enlace al portal de Eleven Paths.
Os recomendamos visitar los mejores mapas de ciberataques en tiempo real, donde podréis ver rápidamente todos los ataques mundiales.