Ciudad de México,
Andrés Zimbrón
Crédito foto: Stillness InMotion vía Unsplash
Datos de la compañía BOTECH, especializada en ciberseguridad, ciberinteligencia y fraude, revelan que fueron detectados 477 mil 594 archivos con malwares bancarios. Según se informó a NotiPress, esta cifra incrementó las tendencias a inicios de la pandemia en 2020. Solo en el mes de abril de aquel año, se reportaron 42 mil 785 incidentes de malwares.
Uno de los malwares más comunes es Hybra, un troyano bancario que ataca dispositivos Android, principalmente apps bancarias y de criptomonedas. En las últimas tendencias estudiadas a lo largo de 2021, se detectó también la presencia de este archivo malicioso en entidades bancarias provenientes de España, México y Europa.
Aunado a ello, el Botnet Mirai, otro malware culpable de uno de los mayores ataques de degeneración de servicio (DDoS), aprovechó las tendencias en torno a la Covid-19 para extenderse. De igual manera el Grandoreiro, un troyano implicado en gran número de fraudes, afectó a miles de clientes en España, Brasil, México, Perú y Portugal.
De acuerdo con datos de BOTECH compartidos con NotiPress, el sector más afectado por este tipo de amenazas es el financiero en primer lugar con el 33,4 por ciento. En segundo puesto, se encuentran las redes sociales con un 16,75% y el tercer lugar lo ocupan los servicios online con un 14,6%. Entre los menos afectados por estas tendencias están las administraciones públicas y las aseguradoras con un 1% y 2,8% de los casos respectivamente.
Por otra parte, los usuarios se ven afectados por la descarga de malware en aplicaciones, a pesar de realizarlas en tiendas oficiales como Google Play Store o App Store. BOTECH detectó que cada semana, se encuentran nuevas apps llenas de ciberamenazas, sobre todo en dispositivos Android que suponen 9 de cada 10 dispositivos a nivel mundial. El número de aplicaciones detectadas en los mercados es superior a 10 mil, esto en ambas tiendas de aplicaciones, lo cual se uniría a las tendencias antes descritas.
BOTECH, compartió con NotiPress que todos estos malwares bancarios actúan de una misma manera, es decir, su objetivo es conseguir permisos para la lectura y monitorización de los mensajes SMS. Con ello, consiguen evitar el doble factor de autenticación para acceder a una cuenta, realizar transacciones y posteriormente, validarlas leyendo el SMS de autenticación.
"Estos malwares envían SMS a una base de datos que se ha creado para ese fin, luego se almacenan con el objetivo de realizar ataques dirigidos", informaron los expertos de BOTECH. Además, si saben que la víctima utiliza una aplicación o servicio determinado, utilizan los datos robados para crear un phishing y hacerse pasar por una entidad financiera.
Para los especialistas de BOTECH, en 2022 continuarán las tendencias de malwares bancarios a los usuarios, principalmente en realización de transacciones bancarias o fraudes tipo CEO. Otros malwares comunes serán el hackeo por encargo, es decir, un tipo de espionaje corporativo que ataca a los empleados cuyo trabajo sea remoto.