El ‘malware’ bancario ataca en España
Nuestro país es el segundo del mundo, tras Japón, con mayor porcentaje de usuarios atacados por una amenaza que se hace cada vez más peligrosa y sofisticada
España fue el segundo país, por detrás de Japón, con mayor porcentaje de usuarios atacados por malware bancario a lo largo de 2021. Aunque se ha observado un descenso en los ataques a dispositivos móviles, los ciberdelincuentes están dirigiendo sus esfuerzos a amenazas más peligrosas (y rentables). El nuevo malware para móviles se ha vuelto cada vez más complejo, con nuevas formas de robar las credenciales bancarias y de juegos de los usuarios, así como otro tipo de datos personales. En 2021, Kaspersky detectó más de 95.000 nuevos troyanos bancarios para móviles, aunque el número de ataques con este tipo de malware se mantuvo estable, según el informe anual de Kaspersky. Además, la proporción de troyanos –programas maliciosos capaces de ejecutar comandos remotos– se duplicó, alcanzando el 8,8% en 2021. Son algunas de las conclusiones del informe Amenazas móviles en 2021.
El análisis anual sobre las amenazas móviles demostró una tendencia positiva: el número de ataques a los usuarios de móviles en todo el mundo ha disminuido: 46 millones en 2021 en comparación con 63 millones en 2020. Los expertos atribuyen esta evolución, en parte, a la oleada de ataques que se produjo al principio del confinamiento, cuando los usuarios se vieron obligados a trabajar desde casa. En ese periodo también se incrementó el uso de diversas app de videoconferencia y entretenimiento, lo que aumentó el volumen y las oportunidades de ataque. Una vez estabilizada la situación, la actividad de los ciberdelincuentes ha disminuido.
Aun así, los expertos de Kaspersky creen que es demasiado pronto para relajarse. En 2021, se detectaron 3,5 millones de paquetes de instalación maliciosa, lo que dio lugar a 46,2 millones de ataques en todo el mundo. Además, el 80% de los ataques fueron llevados a cabo por malware en lugar de adware (software que muestra anuncios de forma intrusiva), o RiskTools (programas maliciosos con diversas funciones como ocultarse de la pantalla). Asimismo, el número de ataques con troyanos bancarios, programas diseñados para robar las credenciales bancarias de los usuarios para luego explotarlas y vaciar las cuentas bancarias de los objetivos, ha mantenido su ritmo. En 2021 se produjeron 2,36 millones de ataques, solo 600 mil menos que en 2020. Los atacantes también actualizaron sus troyanos bancarios, y Kaspersky detectó en 2021 más de 95.000 nuevas versiones, muchas de ellas con capacidades mejoradas. Destaca el troyano bancario Fakecalls, que es capaz de interrumpir las llamadas cuando los usuarios intentan ponerse en contacto con el banco, sustituyendo las grabaciones de audio por respuestas preparadas.