MADRID, 30 Oct. (Portaltic) -
Bank of America, PayPal y Citibank son el objetivo de casi el 40 por ciento de los troyanos bancarios analizados en el último informe de G Data Security Labs, que desvela cuáles son los 25 objetivos más tacados por el 'malware' bancario. En España, Banesto es la primera entidad objetivo de este tipo 'software' malicioso.
En el listado de G Data, para el que se han analizado más de 3.5000 troyanos bancarios, no sólo aparecen entidades bancarias, sino también webs de compras 'online' como Ebay, que aglutina más de un 7 por ciento de las amenazas estudiadas.
En función de su localización geográfica, el 48 por ciento de los bancos y entidades financieras atacadas por troyanos bancarios se encuentran en Estados Unidos, el 24 por ciento en Reino Unido y el 16 por ciento en Canadá, es decir, el 88 por ciento de los ataques están destinados a los países angloparlantes. Rusia, por sí sola, concentra el 8 por ciento de los objetivos atacados.
En España, Banesto -a través de su dominio Banesto.es- es la entidad más atacada por el 'malware' bancario con un 5,85 por ciento de incidencia. Le siguen la Kutxa con un 4,7 por ciento, Caja de Extremadura con un 4,1 por ciento y Banco Popular con el 1,67 por ciento. Si bien hay más bancos y cajas españoles a los que les afecta este tipo de ataques, pero su incidencia es menor a la de Banco Popular.
El estudio de G Data también analiza las medidas de seguridad 'online' obligatorias propuestas por las 25 entidades más veces atacadas y, en muchos de los casos, resultan ineficaces contra los troyanos bancarios (en 20 de los 25 casos) y los 'keyloggers' -'software' que copia las pulsaciones del teclado- son el tipo de 'malware' más utilizado, utilizados en 10 de los 25 casos.
"Durante el primer semestre de 2014, alcanzamos un máximo histórico en cuanto a detección de troyanos bancarios, lo que nos animó a estudiar con más detalle estos ataques. La primera conclusión es que los países de habla inglesa son el principal objetivo de los más de 3.500 troyanos analizados, entre ellos los populares ZeuS (y su variante Citadel) así como SpyEye. Además, 12 de los 25 bancos más atacados estaban localizados en Estados Unidos", ha explicado el experto en ciberseguridad de G Data, Eddy Willems, que añade que los troyanos son un negocio "altamente lucrativo" y "uno de los motores de la economía sumergida" que alimenta el cibercrimen.
En este 2014, según constata el informe, los escenarios de ataque de los troyanos bancarios han cambiado. Los cibercriminales no sólo optan por los 'kits de exploits', sino que también apuestan por oleadas masivas de spam como punto de partida para infectar ordenadores con ejemplos como Cridex, Swatbanker o Vawtrack.
A modo de protección contra este tipo de ataques, G Data destaca su 'software' G Data BankGuard, incluída en todas las soluciones de seguridad del fabricante alemán, ya que "todos los troyanos analizados fueron bloqueados por G Data BankGuard". Se trata de una herramienta específicamente diseñada para combatir esta clase de 'malware' y proteger al navegador y al internauta cuando se realizan transacciones o compras 'online'.
