Los ciberdelicuentes acechan a los bancos

El malware bancario creció un 50% en el primer semestre del año, convirtiéndose en una de las amenazas más frecuentes.

Las motivaciones económicas están detrás de la mayor parte de los ciberataques. ¿Y dónde hay más dinero? En los bancos. Así que los ciberdelincuentes han fijado su punto de mira en las entidades financieras.

Según el informe ‘Cyber Attack Trends: 2019 Mid-Year Report’, elaborado por Check Point Software Technologies, los ataques de malware bancario crecieron un 50% interanual en el primer semestre del año, convirtiéndose en una de las amenazas más comunes. La compañía de ciberseguridad especifica que este tipo de ataques de código malicioso da pie al robo de datos de pago, credenciales y fondos de las cuentas bancarias de las víctimas. Además, advierte que están surgiendo nuevas versiones de malware de este tipo en el mercado negro, listas para su distribución masiva por parte de cualquiera que esté dispuesto a pagar por ellas.

El informe identifica los tres tipos malware bancario con mayor incidencia hasta el mes de junio. El primero es ‘Ramnit’ (28%), un troyano bancario que roba credenciales bancarias, contraseñas FTP, cookies de sesión y datos personales.

El segundo es ‘Trickbot’ (21%), una variante del malware ‘Dyre’ surgida en octubre de 2016. Se ha dirigido principalmente a bancos de Australia y el Reino Unido, aunque Check Point señala que su su área de acción se está extendiendo a India, Singapur y Malasia.

El tercero es ‘Ursnif’ (10%), un troyano dirigido a Windows, que generalmente  se propaga a través de los kits de explotación ‘Angler’ y ‘Rig’, de forma independiente y alternativa. La compañía especifica que tiene la capacidad de robar información relacionada con el software de pago de punto de venta (POS) de Verifone. Asimismo, se pone en contacto con un servidor remoto para cargar la información recopilada y recibir instrucciones, además de descargar archivos en el sistema infectado y ejecutarlos.

En cualquier caso, la investigación de Check Point pone de manifiesto que ningún entorno es inmune a los ciberataques, puesto que los cibercriminales están desarrollando nuevos conjuntos de herramientas y técnicas para atacar objetivos como activos corporativos almacenados en infraestructuras cloud, dispositivos móviles de los empleados, aplicaciones de terceros o las plataformas de correo más populares.

La compañía destaca que se está produciendo un aumento de la variedad de vectores de ataque, como aquellos dirigidos a la cadena de suministro de software. Check Point detalla que este tipo de ataques suele consistir en la instalación de un código malicioso en un software legítimo, modificando e infectando uno de los componentes básicos en los que se basa dicho software.

La nube es también uno de los ámbitos más amenazados. El informe indica que el crecimiento del uso de entornos de nube pública ha derivado en un aumento de los ciberataques dirigidos a los recursos y datos sensibles alojados en esas plataformas. Check Point pone el acento en la falta de prácticas de seguridad, la mala configuración o la mala gestión de los recursos de la nube, dejando expuestos los activos frente a una amplia gama de ataques.

La investigación también reseña que los ataques a través del correo siguen siendo un clásico. Según explica, los ciberdelincuentes están empleando diversas técnicas de evasión diseñadas para eludir soluciones de seguridad y filtros antispam, como correos electrónicos codificados, imágenes del mensaje incrustadas en el cuerpo del correo electrónico, o incluso el uso de códigos complejos subyacentes que mezclan letras de texto plano con caracteres HTML.

Además, los estafadores a través del e-mail siguen utilizando recursos ya habituales para saltarse los filtros antispam, como técnicas de ingeniería social o la variación y personalización del contenido del correo electrónico.