Durante la segunda mitad del año 2015 se produjo una gran oleada de ataques de malware a entidades financieras en Internet. La empresa que más ataques recibió fue el Grupo Santander (45% del total), y entre las entidades españolas se encuentra también el BBVA con aproximadamente el 18% de los troyanos. Estos son los datos recogidos en el informe de malware de G DATA correspondiente al segundo semestre de 2015.
Ataques masivos a entidades financieras
El Grupo Santander es el principal objetivo de los ataques a entidades financieras: es una de las conclusiones a las que ha llegado G DATA tras analizar 6115 archivos de configuración de los troyanos bancarios más populares (las familias Tinba, Swatbanker, Zeus ”“y su variante Citadel”“, Vawtrak y SpyEye).
Los resultados se han obtenido tras estudiar el listado de objetivos de los troyanos, que incluían todas las entidades bancarias que atacan los troyanos cuando el usuario del ordenador infectado las visita.
Durante el análisis sobre la actuación de dichos troyanos durante la segunda mitad de 2015 se pudo comprobar que una parte muy importante de los ataques se producen a entidades financieras anglosajonas: entre los 20 objetivos más atacados, 8 eran estadounidenses (PayPal incluida) y 6 de Reino Unido. En total, el 80% de los bancos de esa lista de 20 estaban ubicados en Estados Unidos, Reino Unido, Irlanda y Canadá.
Sin embargo, la entidad que más ataques recibió en ese periodo de 2015 fue el Grupo Santander, que apareció en el 45% de los listados de configuración de los troyanos. En el decimotercer puesto de la lista se encuentra el BBVA, que recibió el 18% de los ataques.
Aumentan considerablemente los programas maliciosos
G DATA estima que en la segunda mitad de 2015 aparecieron unos 2,1 millones de nuevos tipos de programas maliciosos. Aunque parezca una cifra alarmante, este crecimiento resulta ligeramente más moderado en comparación con los dos semestres anteriores, en los que se registraron aumentos claramente exponenciales.
No obstante, desde enero hasta diciembre de 2015 se registraron más de 5,1 millones de nuevos tipos de malware.
Principales sitios web infectados
G DATA ha estudiado también los principales sitios web que constituyen vías de entrada del malware a los ordenadores. La lista la encabezan las páginas de apuestas y de juego. En el segundo lugar encontramos blogs, seguido de los sitios web de tecnología y telecomunicaciones. Los portales de porno se sitúan en el sexto puesto, y las páginas de citas ocupan la novena posición.
En cuanto a la información personal y las contraseñas de acceso a banca electrónica, gran parte de los ataques se camuflan bajo una apariencia idéntica a la de los sitios webs de los bancos, o incluso con emails en apariencia oficiales de la entidad bancaria que piden a los usuarios sus datos de acceso. Debes recordar que un banco nunca te pedirá tus contraseñas de acceso (¡y tampoco PayPal!), y siempre es recomendable comprobar que la URL que has introducido en el ordenador es correcta, antes de introducir tus datos de acceso.
