La compañía de ciberseguridad descubrió que en 2018, 889.452 usuarios fueron víctimas de este tipo de virus informático, de los cuales el 24,1 por ciento eran usuarios corporativos, como señala en un comunicado.
De los usuarios atacados por bankers, el 22 por ciento era de Rusia, el 20 por ciento de Alemania y el 4 por ciento de India. El resto de víctimas se ubican en Vietnam, Italia, Estados Unidos y China. Además, las familias de "malware" bancario más utilizadas son Zbot (26%) y Gozi (20%), seguidas de SpyEye (15,6%).
Este número de usuarios atacados en 2018 supone un incremento del 15,9% con respecto a 2017, cuando fueron atacados 767.072 usuarios. El crecimiento es debido principalmente al troyano RTM, según explica el analista en ciberseguridad de Kaspersky, Oleg Kupreev.
Los celulares, en la mira
El análisis de Kasperky Lab también destaca que el año pasado se triplicó el número de usuarios víctimas de malware bancario a través del sistema operativo Android, popular en celulares y tabletas, hasta alcanzar los 1.799.891 afectados en todo el mundo. De ellos, la mayoría estaban en Rusia, Sudáfrica y Estados Unidos, y el 85 por ciento de los ataques fueron llevados a cabo por tres únicas familias de este tipo de virus informático.
Este mismo informe explica que el phishing financiero, mediante la suplantación de identidad, supuso el 50% del total de este tipo de ataques en 2018. La suplantación de identidad de sistemas de pago y tiendas online legítimas representaron casi el 14% y el 8%, respectivamente, de todos los ataques, y las computadoras Mac (Apple) fueron los dispositivos más atacados, siendo víctimas del 57,6 por ciento.
Consejos para no ser una víctima de los hackers Desde Kaspersky aconsejan no introducir los datos de la tarjeta de crédito ni realizar compra alguna si la página web no parece fiable; contar con una solución de seguridad dedicada, que permita crear un entorno seguro para todas sus transacciones financieras; y mantener credenciales seguras.
A las empresas, por su parte, recomienda invertir regularmente en concienciar sobre ciberseguridad a los empleados, utilizar tecnologías avanzadas de detección y respuesta, y proporcionar a su equipo del centro de operaciones de seguridad acceso a Threat Intelligence para mantenerlo al día de las últimas tácticas y herramientas utilizadas por los ciberdelincuentes.
Fuente:Portaltic
- Visto: 799