El nivel de ciberataques en la modalidad de troyanos bancarios decrece en España

Fecha: Mar, 26/11/2013 - 12:33 Fuente: Dpto. de comunicación de S21sec

A pesar de ser aún el tercer país más atacado del mundo, la tendencia es descendente
El nivel de ciberataques en la modalidad de troyanos bancarios decrece en España Imagen cortesía de S21sec

Según el estudio que S21sec ha llevado a cabo sobre la actividad del malware bancario entre julio y septiembre, el número de ciberataques ha decrecido en España, pasando de ser el segundo país más castigado del mundo tras Estados Unidos, al tercero, superado también por Reino Unido. Además, a pesar de que el 15,7% de los ataques se han producido en nuestro territorio, las pérdidas se han reducido aún más gracias a que empresas y entidades financieras han optimizado sus medidas de protección hasta minimizar el riesgo que supone la continua amenaza de las organizaciones cibercriminales.
Esta información, que ha sido recabada por el equipo de ecrime de S21sec con la ayuda de  tecnologías propias como la Plataforma de Análisis y Detección Automática de Malware de S21sec -capaz de analizar 40.000 troyanos al día de forma ininterrumpida-, deja claro que los usuarios españoles están ante el reto de extremar su precauciones, dado que en la mayoría de las ocasiones los ciberdelincuentes utilizan las vulnerabilidades provocadas por descuidos o por un mal uso de las plataformas online.
“La apuesta por parte de las organizaciones de contar con mayores medidas de seguridad está dando sus frutos y se ha traducido en un descenso en los ataques. Eso sí, debe ir acompañada por una mayor concienciación de los usuarios, quienes aún no son conscientes de los peligros que acechan cuando navegan por Internet y utilizan la red para realizar transacciones”, explican expertos de S21sec, que apuntan: “Afortunadamente, las pérdidas han descendido considerablemente gracias a las citadasbarreras y a que somos capaces de cerrar sitios fraudulentos mucho más rápidamente”. Concretamente, la ventana de tiempo que transcurre entre que un ciberdelincuente activa un troyano y S21sec lo descubre y cierra el sitio web se ha reducido durante el último año a una media de 36 horas. Además, la media de cierres de phishing está por debajo de 24 horas.
En cuanto a los países en los que se alojan los servidores de control que reciben los datos capturados, la mayoría no se corresponden con los países atacados. Los países que albergan dichos servidores son principalmente China y los Países del Este. A esto hay que añadir que los ciberdelincuentes han optado por ampliar sus miras y dispersar geográficamente sus ataques. La tecnología de análisis, detección y monitorización de S21sec los han detectado en casi 100 países, lo que sigue reforzando la idea de que determinados países presentan cierta saturación y los delincuentes buscan explorar otros nichos geográficos libres de competencia.

Tipos de malware
Respecto al malware más utilizado durante este trimestre, los laboratorios de S21sec han detectado que las familias procedentes del código de ZeuS continúan siendo las preferidos por los ciberdelincuentes. Entre ellos cabe destacar Citadel, con un 21,58% y Murofet, con un 15,69%. Además, otras familias de malware, como el gusano Ramnit, han adaptado su código para poder utilizar ataques a entidades. Todo este malware se caracteriza principalmente por realizar inyección de código en la banca electrónica del cliente con el fin de robarle las credenciales de acceso, además de la tarjeta de coordenadas. A eso hay que sumarle que suelen añadir funcionalidades para infectar el terminal móvil y de ese modo robar el código con el que se realizan las transferencias.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar