Seguridad

Grupo Santander, principal diana del ‘malware’ bancario

malware

En el 45% de las muestras de malware bancario registradas en los últimos meses de 2015 se hacía mención o estaban vinculadas de algún modo al Grupo Santander.

Conforme la banca digital se va convirtiendo en una realidad cotidiana en nuestros hogares y los usuarios son más propensos a realizar actividades financieras online, el ecosistema delictivo que se genera en torno a este tipo de operativa aumenta considerablemente. Eso es lo que ocurrió en el segundo semestre de 2015, el que va de julio a diciembre, cuando el ‘malware’ financiero sembró el caos en la Red.

Así lo refleja un reciente estudio de la firma de seguridad G Data, en el que se destaca el especial impacto que el popular troyano bancario Dridex -del que ya hemos hablado en TICbeat– tuvo durante ese período en todo el mundo. En ese sentido, los cibercriminales detrás de Dridex lo distribuyeron masivamente mediante oleadas de correos electrónicos no deseados cargados de adjuntos con facturas falsas.

Los expertos en ciberseguridad han analizado un total de 6.115 archivos de configuración de los troyanos bancarios más populares (familias Swatbanker, Vawtrak, Tinba, ZeuS -y su variante Citadel- y SpyEye). En dichos archivos de configuración se pueden encontrar un listado de los objetivos del troyano, es decir aquellas entidades bancarias que cuando son visitadas desde el PC infectado despiertan el troyano y lo ponen en funcionamiento.

El 'malware' fastidió a la banca el cierre de 2015

De este modo, se desprende que el malware financiero ataca masivamente a la banca anglosajona, pues el 80 por ciento de los 20 objetivos más atacados por esos troyanos bancarios eran instituciones ubicadas en EE.UU (8, incluido PayPal), Reino Unido (6), Irlanda y Canadá.

Sin embargo, el destino que más se ha repetido durante este segundo semestre de 2015 en los archivos de configuración de los troyanos analizados era el del español Grupo Santander, que podía encontrarse en el 45% de las muestras estudiadas y ocupa la primera posición de este particular ranking. En decimoprimera posición aparece otro representante español, la banca online del BBVA, al que apuntaban el 18% de los troyanos escrutados.

Más de 5 millones de nuevos tipos de malware en 2015

En la segunda mitad de 2015, los expertos de G Data registraron casi 2,1 millones de nuevos tipos de programas maliciosos. Después de dos semestres de crecimientos exponenciales, vinculados a una explosión de PUPs (Programas Potencialmente No Deseados) y adwares, en la segunda parte de 2015 regresamos a crecimientos más lineales. No obstante, el año terminó con la nada despreciable cifra de 5.143.784 millones de nuevos tipos de malware.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.