domingo, 14 de febrero de 2016

Ciberataques contra la banca móvil se vuelven más peligrosos

Los malwares dirigidos a la banca móvil entran por primera vez en el top 10 de programas maliciosos creados para robar dinero

Ciberataques contra la banca móvil se vuelven más peligrosos

La compañía de seguridad Kaspersky Lab alertó que por primera vez en la historia, el malware que amenaza a las transacciones financieras móviles se encuentra entre los diez principales programas maliciosos diseñados para robar dinero.
Según un informe de la empresa, dos familias de troyanos que atacan a la banca móvil –Faketoken y Marcher– fueron incluidos entre los 10 principales troyanos de 2015 dirigidos a ese sector.
Otra tendencia notable y alarmante para 2015 fue la rápida propagación del ransomware (virus que secuentra información). Kaspersky Lab lo detectó en 200 países y territorios en 2015.
Sofisticación de las amenazas financieras móviles 
En 2015, los troyanos Faketoken y Marcher y los pertenecientes a la familia Marcher robaron detalles de los pagos en los dispositivos Android.
Los faketoken manipulan a un usuario para hacerle instalar una aplicación maliciosas en su smartphones y los Marcher redirigen a otros portales al ingresar a Google Play donde se solicitan los datos de la tarjeta de crédito.
"En 2015, los ciberdelincuentes centraron tiempo y recursos en el desarrollo de programas financieros maliciosos para dispositivos móviles", comentó Yuri Namestnikov, investigador senior de seguridad del equipo de Investigación y Análisis Global en Kaspersky Lab.
"Sobre la base de las tendencias actuales, podemos suponer que en 2016 el malware para la banca móvil representará una proporción aún mayor", agregó.
Esta empresa de seguridad comunicó que logró bloquear en 2015 casi dos millones (1.966.324) de intentos de ejecutar malware capaz de robar dinero valiéndose de las transacciones bancarias efectuadas en línea utilizando computadoras, un aumento del 2,8% por encima del año 2014 (1.910.520).
¿Qué hacen los hackers?
Para tratar de minimizar el riesgo de ser procesados por sus crímenes, los ciberdelincuentes pasaron de los ataques de malware a una distribución muy agresiva de adware, un tipo de virus más agresivo y silencioso.
En 2015, el adware representó el número 12 entre las 20 principales amenazas en la web. Se registraron programas de publicidad en el 26,1% de las computadoras de los usuarios.
También desarrollaron nuevas técnicas para enmascarar los ataques, códigos encubiertos (shellcodes) y cargas (payloads) para hacer la detección de las infecciones y el análisis de código malicioso más difícil. Específicamente, los ciberdelincuentes utilizaron el protocolo de cifrado Diffie-Hellman y ocultaron paquetes de ataque en objetos Flash.
Los ciberdelincuentes hicieron uso activo de Tor, la tecnología que facilita el anonimato, para ocultar servidores de órdenes y utilizaron Bitcoins para hacer transacciones.
El virus que secuentra archivos 
En 2015, los ransomware, malwares que secuestran archivos y piden rescate por ellos se expandieron rápidamente en nuevas plataformas. Uno de cada seis ataques (17%) de ransomware ahora involucra a un dispositivo Android, apenas un año después de que esa plataforma fuera atacada por primera vez.
El número total de usuarios atacados por ransomware cifrado aumentó a casi 180.000, 48,3% más en comparación con 2014.Además, los codificadores se están tornando multimodulares en muchos casos y además del cifrado incluyen funcionalidad diseñada para robar datos de las computadoras de las víctimas.
Kaspersky Lab detectó cuatro millones de objetos maliciosos únicos y potencialmente indeseados (amenazas locales), un aumento frente a los 1.840.000 en 2014.
Revelaron que dos tercios (67,7%) de las computadoras, discos duros o medios extraíbles pertenecientes a usuarios de KSN en los 20 países principales contenían al menos un objeto malicioso, superior al 58,7% en 2014.
Detectaron 120 millones de objetos maliciosos únicos: scripts, ataques, archivos ejecutables, etc. una caída de 1,4% en comparación con 2014.
¿De dónde provienen?
El 80% de las notificaciones de ataques bloqueadas fueron recibidas desde recursos en línea ubicados en 10 países.
Los tres principales países donde los recursos en línea fueron sembrados con malware permanecieron sin cambios respecto al año anterior: EE.UU. (24,2%), Alemania (13%) y los Países Bajos (10,7%).
Esta calificación demuestra que los ciberdelincuentes prefieren operar y utilizar servicios de hosting (alojamiento) en diferentes países donde el mercado de hosting esté bien desarrollado, asegura Kaspersky.