Teclado de ordenador junto a una Tarjeta Visa
El número de usuarios atacados por 'bankers' ha aumentado un 15,9% debido al troyano RTM FOSFORIX FLICKR CC - Archivo

En 2018 se detectaron 889.452 usuarios atacados por troyanos bancarios, un aumento del 15,9% en comparación con el año 2017, causado por la actividad de un único troyano, el RTM, como recoge el último análisis de Kaspersky Lab.

Los ataques mediante troyanos bancarios, o 'bankers', están entre los más populares para los ciberdelincuentes dado que su objetivo es hacerse con el dinero de las víctimas. Este tipo de malware roba las credenciales utilizadas en los pagos electrónicos y la banca 'online', interceptando las contraseñas de un solo uso y enviando los datos a los atacantes que están detrás del troyano.

La compañía de ciberseguridad ha descubierto que en 2018, 889.452 usuarios fueron víctimas de este tipo de malware, de los cuales el 24,1% eran usuarios corporativos, como señala en un comunicado.

Los ataques crecen un 15,9% en un año

De los usuarios atacados por 'bankers', el 22% era de Rusia, el 20% de Alemania y el 4% de India. El resto de víctimas se ubican en Vietnam, Italia, Estados Unidos y China. Además, las familias de malware bancario más utilizadas son Zbot (26%) y Gozi (20%), seguidas de SpyEye (15,6%).

Este número de usuarios atacados en 2018 supone un incremento del 15,9% con respecto a 2017, cuando fueron atacados 767.072 usuarios. El crecimiento es debido principalmente al troyano RTM, según explica el analista en ciberseguridad de Kaspersky, Oleg Kupreev.

El análisis de Kasperky Lab también destaca que el año pasado "se triplicó" el número de usuarios víctimas de malware bancario Android, hasta alcanzar los 1.799.891 afectados en todo el mundo. De ellos, la mayoría estaban en Rusia, Sudáfrica y Estados Unidos, y el 85% de los ataques fueron llevados a cabo por tres únicas familias de este tipo de malware.

La mitad de los ataques, mediante 'phishing' financiero

Este mismo informe explica que el 'phishing' financiero, mediante la suplantación de identidad, supuso el 50% del total de los ataques de 'phishing' de 2018. La suplantación de identidad de sistemas de pago y tiendas 'online' legítimas representaron casi el 14% y el 8%, respectivamente, de todos los ataques, y los Mac fueron los dispositivos más atacados, siendo víctimas del 57,6% de los ataques 'phishing'.

Para evitar ser víctima de este tipo de ataques, desde Kaspersky aconsejan no introducir los datos de la tarjeta de crédito ni realizar compra alguna si la página web no parece fiable; contar con una solución de seguridad dedicada, que permita crear un entorno seguro para todas sus transacciones financieras; y mantener credenciales seguras.

A las empresas, por su parte, recomienda invertir regularmente en concienciar sobre ciberseguridad a los empleados, utilizar tecnologías avanzadas de detección y respuesta, y proporcionar a su equipo del centro de operaciones de seguridad acceso a 'Threat Intelligence' para mantenerlo al día de las últimas tácticas y herramientas utilizadas por los ciberdelincuentes.