Ciberataques financieros en 2017

En 2017, vimos una serie de cambios en el mundo de las amenazas financieras y la aparición de nuevos ataques. Como hemos señalado anteriormente, los ataques de fraude en los servicios financieros se han vuelto cada vez más centrados en la cuenta. Los datos del usuario son un elemento clave para ataques de fraude a gran escala, y las frecuentes violaciones de datos, entre otros tipos de ataques exitosos, han proporcionado a los ciberdelincuentes valiosas fuentes de información personal para utilizar en adquisiciones de cuentas o ataques de identidad falsa. Estos ataques centrados en la cuenta pueden dar lugar a muchas otras pérdidas, incluidas las de mayor información y confianza de los clientes, por lo que la mitigación es tan importante como siempre para las empresas y los clientes de servicios financieros.

Los ataques a los cajeros automáticos siguieron aumentando en 2017 , atrayendo la atención de muchos ciberdelincuentes, con atacantes que apuntan a la infraestructura bancaria y sistemas de pago utilizando sofisticados malware sin archivos, así como los métodos más rudimentarios de grabar CCTV y perforar agujeros. En 2017, los investigadores de Kaspersky Lab descubrieron, entre otras cosas, ataques a sistemas ATM que involucraban malware nuevo, operaciones remotas y un malware para detectar cajeros automáticos llamado ' Cutlet Maker' que se vendía abiertamente en el mercado de DarkNet por unos pocos miles de dólares. junto con una guía de usuario paso a paso. Kaspersky Lab ha publicado un informe que describe posibles escenarios de futuros ataques ATM dirigidos a sistemas de autenticación ATM.

También vale la pena mencionar que los principales incidentes cibernéticos continúan ocurriendo. En septiembre de 2017, los investigadores de Kaspersky Lab identificaron una nueva serie de ataques dirigidos contra al menos 10 organizaciones financieras en múltiples regiones, incluidas Rusia, Armenia y Malasia. Los éxitos fueron realizados por un nuevo grupo llamado Silence . Mientras robaba fondos de sus víctimas, Silence implementó técnicas específicas similares al infame actor de amenazas, Carbanak .

Por lo tanto, Silence se une a las filas de las operaciones de ciber-robo más devastadoras y complejas como Metel, GCMAN y Carbanak / Cobalt, que han logrado robar millones de dólares de organizaciones financieras. Lo interesante de este actor es que los delincuentes explotan la infraestructura de instituciones financieras ya infectadas para nuevos ataques: enviar correos electrónicos de direcciones reales de empleados a una nueva víctima, junto con una solicitud para abrir una cuenta bancaria. Usando este truco, los delincuentes se aseguran de que el destinatario no sospeche el vector de infección.

Las pequeñas y medianas empresas tampoco escaparon a las amenazas financieras. El año pasado, los investigadores de Kaspersky Lab descubrieron una nueva botnet que se aprovecha de la publicidad agresiva, principalmente en Alemania y Estados Unidos. Los delincuentes infectan las computadoras de sus víctimas con el Magala Trojan Clicker , generando visitas falsas y haciendo hasta $ 350 de cada máquina. Las pequeñas empresas pierden más porque terminan haciendo negocios con anunciantes inescrupulosos, sin siquiera saberlo.

Descendiendo un paso más, desde las PYME a los usuarios individuales, podemos decir que 2017 no le dio a este último un gran respiro frente a las amenazas financieras. Los investigadores de Kaspersky Lab detectaron NukeBot , un nuevo malware diseñado para robar las credenciales de los clientes de banca en línea. Las versiones anteriores del troyano eran conocidas por la industria de la seguridad como TinyNuke, pero carecían de las características necesarias para lanzar ataques. Las últimas versiones, sin embargo, son totalmente operables y contienen código para los usuarios de bancos específicos.

Este informe resume una serie de informes de Kaspersky Lab que entre ellos proporcionan una visión general de cómo ha evolucionado el paisaje de amenazas financieras a lo largo de los años. Cubre las amenazas comunes de phishing que los usuarios encuentran, junto con el malware financiero basado en Windows y Android.

Suplantación de identidad:

  • En 2017, la proporción de phishing financiero aumentó de 47.5% a casi 54% de todas las detecciones de phishing. Este es un máximo histórico, según las estadísticas de Kaspersky Lab.
  • La proporción de phishing relacionada con los sistemas de pago y las tiendas en línea representó casi el 16% y 11%, respectivamente, en 2017. Esto es un poco más (puntos porcentuales individuales) que en 2016.
  • La proporción de phishing financiera a la que se enfrentan los usuarios de Mac casi se duplicó, representando casi el 56%.

Malware bancario:

  • En 2017, el número de usuarios atacados con troyanos bancarios fue de 767.072, una disminución del 30% en 2016 (1.088.900).
  • El 19% de los usuarios atacados con malware bancario eran usuarios corporativos.
  • Fueron los más atacados por el malware bancario.
  • Zbot sigue siendo la familia de malware bancario más extendida (casi el 33% de los usuarios atacados), pero ahora está siendo desafiada por la familia Gozi (27,8%).

Android banking malware:

  • En 2017, la cantidad de usuarios que se encontraron con el malware bancario Android disminuyó en casi un 15% a 259.828 en todo el mundo.
  • Solo tres familias de malware bancario representaron ataques en la gran mayoría de los usuarios (más del 70%).
  • Rusia, Australia y Turkmenistán fueron los países con el mayor porcentaje de usuarios atacados por malware bancario Android.