El número total de troyanos bancarios móviles se ha triplicado desde el pasado enero, alcanzando los 4.500 programas maliciosos registrados frente a los 1.500 conocidos a principios de año, multiplicándose por 14,5 el total de este tipo de software con respecto al ejercicio anterior, según recoge el Informe de Malware correspondiente al segundo trimestre de 2014 elaborado por Kaspersky Lab.

Según los expertos de la compañía, este crecimiento está determinado por dos factores: el interés de los ciberdelincuentes por las grandes sumas de dinero y la cada vez más activa resistencia de las compañías antivirus, que obliga a los cibercriminales a crear más troyanos para intentar conseguir sus objetivos. Rusia, EEUU y Ucrania copan los tres primeros puestos del top 10 de países atacados por troyanos bancarios móviles, completando la lista países de la UE como Italia (4º puesto), Inglaterra (9º) y Alemania (10º). Bielorrusia, Corea del Sur, Kazajstán y China completan el ranking con los puestos 5º, 6º, 7º y 8º, respectivamente.

A pesar del aumento de la presencia de los troyanos bancarios móviles, se ha registrado un descenso del cómputo total de malware móvil detectado, que es 1,7 veces menor que en la primera parte del año. En concreto, el equipo de seguridad de Kaspersky Lab ha detectado en el segundo trimestre 727.790 paquetes de instalación, 65.118 nuevos programas maliciosos móviles y 2.033 nuevos troyanos bancarios móviles.

Android acapara el 99% de los programas maliciosos móviles

El principal objetivo de los ciberdelincuentes continúa siendo la plataforma Android, a la que se dirigen la práctica totalidad de los programas maliciosos móviles: un 99%. No obstante, el equipo de seguridad de Kaspersky Lab recomienda no subestimar el riesgo que tienen las demás plataformas móviles, pues en el segundo trimestre de 2014 se ha detectado nuevo software malicioso dirigido a iOS, aunque solo para los dispositivos Apple liberados o Jailbroken.

España se mantiene en el noveno puesto de países que registran mayores intentos de infección por malware móvil con un 2,28% de los ataques. De los estados de la UE, aparece en el segundo puesto de esta lista  Alemania (6,08% de ataques), seguida en la cuarta plaza por Polonia (5,02%) y Francia en la octava (2,32%). Rusia se mantiene como el país más atacado del mundo, acompañada de naciones como Ucrania, Vietnam o México.

Mapa de intentos de infección efectuados por malware móvil
(porcentaje del total de usuarios únicos atacados)

En la estadística de objetos maliciosos detectados para dispositivos móviles en el segundo trimestre destaca las aplicaciones publicitarias potencialmente no deseadas (27%), seguidas de cerca por los troyanos SMS (22%). Si bien la incidencia de estos dos tipos de amenazas móviles apenas ha variado, Risktool ha subido del quinto al tercer puesto, aumentando su porcentaje en el flujo de malware móvil del 8,6% al 18%. Se trata de aplicaciones que son legales en algunos casos (apps publicitarias) pero que son potencialmente peligrosas para los usuarios, ya que un uso irresponsable por parte del dueño del smartphone puede ocasionar pérdidas financieras.

Tipos de ataques

En cuanto a las novedades detectadas por Kaspersky Lab en este periodo, destaca el primer troyano cifrador de datos para móviles, que funciona en el sistema operativo Android. Una vez iniciado, el troyano se hace con el uso del algoritmo de cifrado AES para cifrar el contenido de la tarjeta de memoria del smartphone. Entonces, este troyano (detectado como Trojan-Ransom.AndroidOS.Pletor.a.) muestra en la pantalla un texto que exige pagar un rescate. A finales  del segundo trimestre se hallaron 47 versiones del troyano distintas.

Por otro lado, se ha perfilado en este periodo una clara tendencia en la cibercriminalidad que lleva a cabo una actividad de bloqueo y extorsión por recuperar los dispositivos. Este es el caso de algunos troyanos que bloqueaban el funcionamiento de los teléfonos afirmando que su dueño había visitado páginas de pornografía infantil. A cambio del desbloqueo, los delincuentes suelen pedir una suma de dinero como falsa multa.

Dado el aumento de la incidencia de programas maliciosos bancarios móviles, desde Kaspersky se recomienda para hacer frente a las amenazas informáticas financieras, implementar en los dispositivos las soluciones de la compañía para usuarios domésticos y pequeñas empresas que integran la tecnología Safe Money que protege los datos del usuario durante las operaciones de banca online y de pago electrónico.

Por su parte, las empresas que ofrecen servicios financieros online a sus clientes disponen de la plataforma Kaspersky Fraud Prevention, desarrollada para ofrecer seguridad de varias capas para las transacciones en Internet: una solución de servidor para comprobar las transacciones de los clientes, así como las aplicaciones para proteger los ordenadores de los usuarios y los dispositivos móviles.

Links de utilidad:

Sala de Prensa de Kaspersky Lab España

http://www.viruslist.com/sp/analysis?pubid=207271261

Sobre Kaspersky Lab

Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es

La empresa se sitúa en la cuarta posición en el Ranking Mundial de Proveedores de Seguridad Endpoint (por ingresos) de IDC en 2011. Esta clasificación se ha publicado en el informe de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)”. El informe clasifica los proveedores de software de acuerdo a los ingresos obtenidos en la venta de soluciones de seguridad endpoint en 2011.

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.