El malware de índole financiero está aumentando como resultado de la colaboración entre sus diferentes creadores, según los resultados del Informe “La evolución de amenazas informáticas del segundo trimestre”, emitido por Kaspersky Lab. Durante ese trimestre, se bloquearon 1,132,031 ataques de malware financiero dirigidos a los usuarios, lo que representó un aumento del 15.6% en comparación con el trimestre anterior. Una de las razones para este aumento, es la colaboración entre los autores de dos de los principales troyanos bancarios, el Gozi y el Nymaim, colocando a ambos entre los 10 primeros lugares de malware financiero.
Los troyanos bancarios siguen siendo las amenazas en línea más peligrosas. Estos programas maliciosos a menudo se propagan a través de sitios web contaminados o fraudulentos y correos electrónicos no deseados; después de infectar a los usuarios, imitan a una página web oficial del banco para tratar de robar información personal de los usuarios, como detalles de cuentas bancarias, contraseñas o datos de las tarjetas bancarias.
De acuerdo con estadísticas del trimestre, Turquía se convirtió en el país más atacado por este tipo de malware: 3.45% de los usuarios en ese país encontraron este tipo de amenazas en línea durante este periodo. Rusia estaba en el segundo lugar, al ser el objetivo del 2.9% de las amenazas en línea, seguida por Brasil con el 2.6%. Es probable que la celebración de los Juegos Olímpicos eleve la posición de Brasil en la lista de ataques durante el tercer trimestre. Venezuela (1.66%) y Argentina (1.48%) también estuvieron dentro de los 10 países más atacados por malware financiero, ocupando el quinto y décimo lugar, respectivamente.
Los troyanos bancarios Gozi y Nymaim fueron los principales culpables, ya que sus autores unieron fuerzas. El Troyano Nymaim habría sido diseñado inicialmente como ransomware, pues bloqueaba el acceso a datos valiosos de los usuarios y después exigía un rescate para desbloquearlos. Sin embargo, la versión más reciente incluye características comunes del troyano bancario del código fuente de Gozi, que da a los atacantes acceso remoto a las computadoras de las víctimas. Se han realizado esfuerzos adicionales y aparentemente conjuntos para distribuir el malware, y esta colaboración los ha colocado a ambos entre los 10 principales tipos de malware financiero. Gozi obtuvo el segundo lugar con el 3.8% de usuarios cuyo software de seguridad detectó malware financiero, mientras que Nymaim ocupó el sexto lugar con 1.9%. La lista de malware financiero sigue siendo encabezada por Zbot. El 15.17% de los afectados por malware financiero fueron atacados con este troyano.
Denis Makrushin, experto en seguridad de Kaspersky Lab, señala
«El malware financiero continua activo y desarrollándose rápidamente. Nuevos troyanos bancarios han ampliado significativamente su funcionalidad mediante la adición de nuevos módulos, como el ransomware. Si los delincuentes no tienen éxito en el robo de los datos personales de los usuarios, van a cifrar y exigir un rescate. Otro ejemplo, es la familia del troyano Neurevt. Este malware se utilizó no sólo para robar datos de los sistemas bancarios en línea, sino también para enviar correo no deseado».
Por Kaspersky Lab