Los ataques mediante troyanos bancarios o ‘bankers’ están entre los más populares para los ciberdelincuentes ya que su objetivo es principalmente hacerse con dinero. Este tipo de malware roba las credenciales utilizadas en los pagos electrónicos y la banca online, intercepta contraseñas de un solo uso y luego envía los datos a los atacantes que están detrás del troyano. Tan sólo en 2018, se detectaron 889.452 usuarios atacados por estos troyanos bancarios, un aumento del 15,9% en comparación con el año 2017, según el último análisis de Kaspersky Lab.

De la cifra total de usuarios afectados, casi el 25% eran usuarios corporativos, un dato que se ha mantenido durante los últimos tres años. Esto se debe a que los ataques a empleados también pueden comprometer los recursos financieros de una empresa. Los datos obtenidos muestran que Rusia fue en 2018 el país preferido por los atacantes, con más del 22%, seguido de Alemania con el 20% e India con el 4%. "Nuestros datos confirman que los ‘bankers’ siguen creciendo en actividad y ganancias. Hay que destacar al troyano bancario RTM, cuyo crecimiento salvaje aumentó de modo importante las cifras de 2018”, apunta Oleg Kupreev, analista de seguridad de Kaspersky Lab.

Por otro lado, el phishing financiero representa en 2018 casi el 50% del total de este tipo de ataque, aunque disminuyó del 53,8% al 44,7% en comparación con 2017. Los ataques con phishing a sistemas de pago y tiendas online representaron casi el 14% y el 8% respectivamente, a penas un punto menos que en 2017. Aunque eso sí, entre los usuarios de Mac este ataque creció ligeramente. Por su parte, el malware bancario para Android se triplicó el número de usuarios atacados, alcanzando a 1.799.891 en todo el mundo. Entre los países más atacados se encuentran Rusia, Sudáfrica y Estados Unidos.

Cómo evitar estos ataques

Las páginas web pueden ser un recurso para los ciberdelincuentes que quieren recopilar datos. Para evitar que los datos confidenciales caigan en las manos equivocadas, si una web parece sospechosa o no se está familiarizado con ella, es mejor no introducir los datos de la tarjeta de crédito ni realizar compra alguna.

Por otro lado, para ayudar a prevenir el fraude financiero, se recomienda contar con una solución de seguridad dedicada que permita crear un entorno seguro para todas sus transacciones financieras, así como mantener las credenciales seguras. Es importante que todos los dispositivos – sobremesa, portátil, móvil- dispongan del mismo nivel de vigilancia y seguridad.

En el caso de las empresas, las mejores prácticas son educar a los empleados para que no hagan clic en enlaces o archivos adjuntos de fuentes no fiables, utilizar tecnologías avanzadas de detección y respuesta y mantenerse al día de las últimas tácticas y herramientas utilizadas por los ciberdelincuentes.