G Data ha publicado sus principales conclusiones sobre el campo de los troyanos bancarios y el futuro que les espera durante el año presente. Estos resultados forman parte del informe de seguridad sobre malware de la segunda mitad de 2012, y se recalca la importancia que tienen estos programas maliciosos dentro del panorama de seguridad. A pesar de que en este periodo se redujo el número de ataques cometidos a través de los troyanos bancarios, no se espera que esta tendencia se reproduzca a lo largo de 2013. El principal motivo de esta predicción es el importante beneficio económico que consiguen los cibercriminales a través de estos ataques. El troyano ZeuS continuará siendo el protagonista en este campo, a pesar de que ya lleva más de cinco años en el mercado.
Según los datos del estudio de G Data, prácticamente la mitad de las infecciones sufridas a través de troyanos bancarios provinieron de ZeuS. El motivo de que siga tanto tiempo en el mercado se debe a su gran capacidad modular. Esto significa que los cibercriminales pueden crear nuevas versiones del programa con mucha facilidad y elaborar ataques en cuestión de horas. Precisamente, una de las amenazas más importantes de este periodo fue una variante de ZeuS. Citadel acumuló un 25% de los ataques, mientras que el propio ZeuS se situó inmediatamente detrás con un 22%. Por delante de estos dos troyanos nos encontramos a Bankpatch con un 27%.
Este troyano, que en el primer semestre llegó a tener una presencia mucho mayor, se esconde dentro del equipo a través de páginas web adulteradas y luego modifica los archivos de sistema. Bankpatch es capaz de rastrear la navegación del usuario y después roba las claves bancarias cuando la víctima entra a la página online del banco con sus credenciales. A pesar de su importancia, todo hace indicar que durante 2013 su presencia se reducirá mucho. Detrás de este podio el único troyano que es capaz de superar los dos dígitos es Sinowal. Se trata de otro programa bastante veterano que mantiene una buena presencia en el mercado y que especializa sobre todo en robar los datos de la tarjeta de crédito. Este troyano contó en la segunda parte del año pasado con una cuota del 12%.
Durante este periodo se apreció un descenso muy acusado en el número de ataques a través de troyanos bancarios. El motivo de esta bajada se asocia a la detención de varios cibercriminales que eran responsables de grandes redes de explotación de estos programas, lo que demuestra que este negocio está en manos de pocos desarrolladores. Sea como fuere, desde G Data no se espera que esta tendencia positiva continúe durante al presente año. Y es que estos programas maliciosos pueden suponer una fuente de ingresos muy importante para los cibercriminales. Lo que sí se espera es que sea difícil que infecciones masivas como la que se produjo con Bankpatch (sobre todo en la primera mitad del 2012) se reproduzcan a gran escala durante 2013. También crecerán los troyanos que se aprovechen del móvil, y podrían volver algunos viejos conocidos en este aspecto como Carperg.