En la primera mitad del año, alrededor de 430,000 usuarios fueron víctimas de malware financiero, que tenía como objetivo robar dinero, criptomonedas y servicios de paga por Internet, alertó la empresa de ciberseguridad Kaspersky.

En un comunicado, la firma internacional reveló que el número de usuarios afectados aumentó 7% respecto al mismo periodo del año anterior.

Enfatizó que alrededor de 30.9% de las víctimas corresponde a usuarios corporativos, lo que representó el doble que en el primer semestre del 2018, que fue de 15.3 por ciento.

Kaspersky detalló que el malware financiero, comúnmente identificado como troyanos bancarios, tiene como objetivo robar dinero y datos financieros, así como proporcionar a los actores de amenazas acceso a los activos y equipos de usuarios y organizaciones financieras.

Agregó que este tipo de acciones ocupa un lugar importante en el panorama de las amenazas, ya que el dinero es la motivación más común de ciberdelincuentes y defraudadores.

Los datos de Kaspersky relacionados con las nuevas muestras de este tipo de amenazas demuestran constantemente que estos programas maliciosos son de los más activos y extremadamente peligrosos, especialmente cuando se trata de entornos corporativos, ya que la mayoría de las redes se sostiene con dispositivos conectados, y si uno de ellos se ve comprometido, toda la entidad puede estar bajo amenaza.

Detalló que los principales blancos para este tipo de ataques son los correos electrónicos spam y las páginas web de phishing. Estos últimos parecen ser sitios web legítimos, pero en realidad han sido creados para robar credenciales, datos de tarjetas bancarias u otro tipo de información sensible.

Durante la primera mitad del 2019, los investigadores de Kaspersky detectaron más de 339,000 ataques de phishing desde páginas web disfrazadas de páginas de grandes entidades bancarias.

Los investigadores recopilaron una lista de las familias de troyanos bancarios más populares que se utilizaron para atacar a usuarios corporativos. Cuatro de cada 10 amenazas financieras a los usuarios corporativos provenían del troyano bancario RTM, uno de los más peligrosos para las empresas en el 2018.

A éste le sigue el troyano bancario Emotet, con 15 por ciento. Esta amenaza puede ser particularmente dañina, ya que una vez que entra en el perímetro de la red de la entidad, puede autodistribuirse a través de las vulnerabilidades de los dispositivos no parcheados y luego descargar amenazas adicionales.

El troyano bancario Trickster es el tercero de los principales malware identificados, con 12% de amenazas descubiertas.

En el caso de los usuarios domésticos, se constató una situación diferente.

Zbot encabezó la lista de programas maliciosos con 26%, el cual roba las credenciales con la opción de control remoto por parte de los actores de amenazas. A este malware le siguen otros como RTM y Emotet.

En el 2018, RTM se dirigía casi exclusivamente a las organizaciones, mientras que las cifras del primer semestre del 2019 muestran que este malware está llegando a una parte significativa de los usuarios domésticos.