El número de paquetes bancarios móviles maliciosos que circulan en línea creció un 58% en el primer trimestre de 2019.

Los investigadores de Kaspersky Lab han descubierto un preocupante aumento del malware diseñado para robar credenciales y dinero de las cuentas bancarias de los usuarios: en el primer trimestre de 2019, los investigadores encontraron 29.841 archivos de este tipo de malware, frente a los 18.501 del cuarto trimestre de 2018. En total, se detectaron ataques a más de 300.000 usuarios. Estas son algunas de las principales conclusiones del informe de Kaspersky Lab sobre la evolución de las amenazas informáticas en el primer trimestre de 2019.

Los troyanos bancarios móviles son uno de los tipos de malware de más rápido desarrollo, flexibles y peligrosos. Suelen robar fondos directamente de las cuentas bancarias de los usuarios de móviles, pero a veces su propósito cambia para robar otro tipo de credenciales. El malware suele tener la apariencia de una aplicación legítima, como una aplicación bancaria. Cuando una víctima intenta acceder a su aplicación bancaria genuina, los atacantes también obtienen acceso a ella.

En el primer trimestre de 2019, Kaspersky Lab detectó alrededor de 30.000 modificaciones de varias familias de troyanos bancarios, que intentaron atacar a 312.235 usuarios únicos. Lo que es más, los troyanos bancarios crecieron no solo en el número de muestras diferentes detectadas: su participación en el panorama de las amenazas también aumentó. En el cuarto trimestre de 2018, los troyanos bancarios móviles representaban el 1,85% de todo el malware móvil; en el primer trimestre de 2019, su cuota alcanzó el 3,24%.

Aunque los usuarios fueron objeto de una variedad de familias de malware bancario móvil, una fue especialmente activa en el período: una nueva versión del malware Asacub representó el 58,4% de todos los troyanos bancarios que atacaron a los usuarios. Asacub apareció por primera vez en 2015. Los atacantes pasaron dos años perfeccionando su esquema de distribución y, como resultado, el malware alcanzó su punto máximo en 2018, cuando atacó a 13.000 usuarios al día. Desde entonces, su ritmo de propagación se ha cerrado, aunque sigue siendo una potente amenaza: en el primer trimestre de 2019, Kaspersky Lab detectó que Asacub atacaba a una media de 8.200 usuarios al día.

«El rápido aumento del malware financiero móvil es una señal preocupante, especialmente porque vemos cómo los delincuentes están perfeccionando sus mecanismos de distribución. Por ejemplo, una tendencia reciente es ocultar el troyano bancario en un dropper – la cáscara que se supone que vuela al dispositivo bajo el radar de seguridad, liberando la parte maliciosa sólo a su llegada», – dijo Victor Chebyshev, un investigador de seguridad en Kaspersky Lab.

Otras estadísticas de amenazas en línea del informe del primer trimestre de 2019 son:

– Las soluciones de Kaspersky Lab detectaron y repelieron 947.027.517 ataques maliciosos procedentes de recursos online ubicados en 203 países de todo el mundo.

– 246.695.333 URLs únicas fueron reconocidas como maliciosas por los componentes antivirus de la web.

– En 305.315 ordenadores de usuarios se registraron intentos de infección por parte de un malware de PC cuyo objetivo es robar dinero mediante el acceso en línea a cuentas bancarias.

– El antivirus de archivos de Kaspersky Lab detectó un total de 239.177.356 objetos únicos maliciosos y potencialmente no deseados.

Para reducir el riesgo de infección por troyanos bancarios, se aconseja a los usuarios:

– Instalar aplicaciones sólo de fuentes de confianza, idealmente – de la tienda oficial de aplicaciones;

– Comprueba los permisos solicitados por la aplicación: si no se corresponden con la tarea de la aplicación (por ejemplo, un lector pide acceder a tus mensajes y llamadas), puede ser señal de una aplicación sin escrúpulos;

– Utiliza una solución de seguridad robusta para protegerte del software malicioso y sus acciones. Por ejemplo, la versión gratuita de Kaspersky Internet Security para Android.

– No haga clic en los enlaces de los correos electrónicos de spam;

– No realice el procedimiento de rooting del dispositivo que proporcionará a los ciberdelincuentes capacidades ilimitadas.

Lea la versión completa del informe sobre la evolución de las amenazas informáticas del primer trimestre de Kaspersky Lab en Securelist.com.