Ciberseguridad: 5 Millones de intentos de robo en el último trimestre

Kaspersky Lab acaba de publicar su informe “Evolución de Amenazas Informáticas en Q3”, donde detalla los incidentes de seguridad clave del trimestre. Utilizando las estadísticas de Kaspersky Security Network (KSN), el cual obtiene información de millones de usuarios de productos de Kaspersky Lab en 213 países, el informe hace hincapié al aumento de amenazas móviles, el intento de robo de dinero de cuentas bancarias en línea y los ciberataques dirigidos en el actual panorama de amenazas en evolución.

Amenazas móviles 

• 323,374nuevos programasmaliciososmóvilesfueron detectados porlas soluciones de seguridadmóvilde Kaspersky LabenEsto significa unincremento del 10,8% en comparación conQ2 2015 y 3,1 veces más desde Q1 2015.
• Más de1,5millones de paquetesmaliciososinstalados enlos móviles fueron detectadosdurante el trimestre,1,5 vecesmásque en el trimestre

Además, los programas que muestran publicidad intrusiva siguen siendo el principal método de monetización por medio de amenazas móviles. Durante el último trimestre, Kaspersky Lab observó un creciente número de programas que utilizan la publicidad de esta manera. A menudo los cibercriminales toman acceso Root o de administrador del dispositivo de la víctima y utilizan privilegios de superusuario, lo que hace muy difícil luchar contra ellos. En Q3 2015, estos troyanos representaron más de la mitad de los malware para móviles más populares.

Ataques financieros basados en la Web

• En Q3 2015, las soluciones de Kaspersky Lab bloquearon casi 626.000 intentos de ejecución de programas maliciosos capaces de robar dinero a través del acceso a la banca en línea de los usuarios. Este número es un 17,2% menor que en el segundo trimestre del año, aunque se trata de un aumento del 5,7% en comparación con Q3 2014.
• Durante el trimestre, se registraron 5,68 millones de notificaciones de intento de infecciones de malware para robar dinero a través del acceso en línea a las cuentas bancarias.

En Q3 2015, los usuarios en Austria fueron atacados por los troyanos bancarios más que cualquier otra región – 5% de todos los usuarios de Kaspersky Lab en Austria se enfrentó a esta amenaza durante el trimestre. Singapur, el líder del último trimestre, se trasladó al segundo lugar (4,2%) y 3% de los usuarios en Turquía estaba bajo amenaza (tercer lugar).

La mayoría de los países en el Top 10 tiene un número significativo de usuarios de banca en línea que atrae a los ciberdelincuentes. Del malware utilizado para atacar a los usuarios de la banca en línea, Trojan-Downloader.Win32.Upatre fue el más frecuente, siendo utilizado en el 63,1% de los ataques que intentaban robar datos de pago de los usuarios.

 Ciberataques dirigidos

En Q3, el Equipo Global de Investigación y Análisis de Kaspersky Lab (GReAT, por sus siglas en inglés) investigó una serie de campañas de ciberespionaje sofisticadas. Entre otros, estos incluyen la investigación del grupo Turla, que hace uso de las comunicaciones por satélite para gestionar el tráfico de sus servidores de comando y control; el Darkhotel APT, que se infiltra en redes Wi-Fi de hoteles para colocar puertas traseras en los equipos de sus víctimas; y  el APT Blue Termite, que se centra en el robo de información de las organizaciones en Japón. Kaspersky Lab también trabajó en una investigación conjunta con la Unidad Nacional Holandesa de Delitos de Alta Tecnología (NHTCU) y Panda Security, dando como resultado la detención de dos sospechosos que se cree están involucrados en los ataques del ransomware CoinVault.

“Los avances en Q3 demuestran que el panorama mundial de amenaza sigue evolucionando a un ritmo rápido. Con 5,6 millones de casos de intento de robo de cuentas bancarias en línea, y con cibercriminales en continuo desarrollo de ataques sofisticados, el uso de productos de seguridad cibernética de alta calidad nunca ha sido más importante. Es vital que todos los que utilizan el Internet – los individuos y organizaciones – se protejan de estas amenazas crecientes “, dice David Emm, Investigador de Seguridad Sénior del Equipo Global de Investigación y Análisis de Kaspersky Lab.

 Q3 en cifras

• Según datos de KSN, las soluciones de Kaspersky Lab detectaron y bloquearon un total de 235.4 millones de ataques maliciosos provenientes de recursos en línea ubicados alrededor del mundo. Esto es 38% más bajo que en Q2.
• 75,4 millones de URLs únicas fueron reconocidas como maliciosas por componentes antivirus web. Esto es 16% más alto que en Q2.
• El antivirus web de Kaspersky Lab detectó 38,2 millones de objetos maliciosos únicos: scripts, exploits, archivos ejecutables, etc. Esto es un 46,9% mayor que en Q2.
• Se registraron 5,68 millones de notificaciones de intento de infección de malware que pretendían robar dinero a través del acceso en línea a las cuentas bancarias.
• El antivirus para archivos de Kaspersky Lab detectó un total de 145 millones de objetos maliciosos únicos y potencialmente no deseados.

• Los productos de seguridad móvil de Kaspersky Lab detectaron:
  • 1,6 millones de paquetes de instalación maliciosos;
  • 323,374 nuevos programas maliciosos móviles;
  • 2516 troyanos bancarios móviles.

• La tendencia general en lo que va de 2015 ha continuado en Q3: exploits para Adobe Flash Player e Internet Explorer son los más populares entre los cibercriminales.

Distribución de los exploits usados en ataques, según los tipos de aplicaciones atacadas, Q3 2015

Acerca de Kaspersky Lab

Kaspersky Lab es una de las compañías de seguridad informática de más rápido crecimiento del mundo y la más grande de propiedad privada. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para TI (IDC, 2014). Desde 1997, Kaspersky Lab ha sido innovadora en ciberseguridad y ofrece soluciones de seguridad digital eficaces e inteligencia de amenazas para las grandes corporaciones, PyMEs y público en general. Kaspersky Lab es una compañía internacional que opera en casi 200 países y territorios de todo el mundo, y que ofrece protección para más de 400 millones de usuarios a nivel mundial. Más información en http://latam.kaspersky.com .