Objetivos del malware en 2014, banca on-line y dispositivos iOS
Coincidiendo con la publicación de su Informe de Seguridad del Tercer Trimestre de 2013, Trend Micro ha mostrado su creciente preocupación por la incesante proliferación de los sitios de phishing de Apple iOS, así como por el considerable repunte del malware para la banca online.
Ambas líneas llevan a la compañía a aconsejar a los consumidores que “deben estar alerta y ser precavidos durante la próxima temporada de compras navideñas con el fin de proteger sus datos financieros y personales para que no se vean comprometidos”.
En palabras de Loïc Guézo, evangelista de seguridad para el sur de Europa de Trend Micro, “como los consumidores se sienten atraídos por la comodidad de la banca on-line, los cibercriminales desarrollan herramientas a un ritmo extremadamente rápido para aprovecharse de la general falta de concienciación por parte de los usuarios”.
Asimismo, este experto añade que " Apple ha sido tradicionalmente percibida como un refugio seguro frente a las amenazas, aunque los resultados de nuestro informe revelan que la información personal puede verse expuesta a peligros como estafas por phishing dirigidas a la plataforma, las cuales continúan cobrando fuerza. Esta evidencia sugiere una potencial tormenta perfecta que se avecina en la temporada de vacaciones, ya que tanto los comercios como los consumidores aprovechan el uso de las plataformas móviles”.
Tras el punto más alto, con 5.800 amenazas en mayo, la cantidad de sitios de phishing relacionados con Apple ha permanecido constante a lo largo del tercer trimestre, con 4.100 en julio; 1.900 en agosto y 2.500 en septiembre.
Por otro lado, en España, entre los meses de julio y septiembre de 2013, Trend Micro detectó un ligero descenso tanto en el número de URL maliciosas alojadas en el país, como en el número de direcciones IP para envío de spam alojadas en el mismo. Sin embargo, en el tercer trimestre se registró un ligero crecimiento en la cantidad de malware detectado en nuestro país, que pasó de 1.150.776 detecciones en julio a 1.169.154 en septiembre. Durante el mes de agosto la cantidad del malware detectado fue de 797.389.
La compañía también ha identificado más de 200.000 infecciones de malware dirigidas a la banca por Internet en el tercer trimestre. Tres países destacaron como los más atacados, con Estados Unidos al frente (23 por ciento), seguido de Brasil con el 16 por ciento y Japón, con el 12 por ciento.
Entre los principales países de Europa, Alemania y Francia, que únicamente tuvieron el 3 por ciento de infecciones por malware. Junto a estos incrementos, el nivel de sofisticación de las técnicas de confusión utilizadas por los creadores de las amenazas también ha aumentado. En este sentido, Trend Micro ha encontrado el troyano para banca online denominado KINS, que emplea nuevas técnicas para evitar su análisis y detección.
En cuanto a los datos de España, la evolución del número de infecciones para banca online entre los meses de julio y septiembre experimentó un descenso notable reduciéndose estas a algo más de la mitad. Así el trimestre se cerró con un total de 344 infecciones frente a las casi 700 del mes de julio.
