Los últimos meses de 2015 estuvieron protagonizados por la actividad intensa del malware financiero y, especialmente, por la del popular troyano bancario Dridex, como se desprende de los datos generados por la tecnologíaG Data BankGuard, diseñada para combatir este tipo de amenazas. Los cibercriminales detrás de Dridex lo distribuyeron masivamente mediante oleadas de correos electrónicos no deseados cargados de adjuntos con facturas falsas.
G Data ha analizado un total de 6.115 archivos de configuración de los troyanos bancarios más populares (familias Swatbanker, Vawtrak, Tinba, ZeuS, y su variante Citadel, y SpyEye). En dichos archivos de configuración podemos encontrar un listado de los objetivos del troyano, es decir aquellas entidades bancarias que cuando son visitadas desde el PC infectado despiertan el troyano y lo ponen en funcionamiento.
De este análisis se desprende que el malware financiero ataca masivamente a la banca anglosajona, pues el 80% de los 20 objetivos más atacados por esos troyanos bancarios eran instituciones ubicadas en EE.UU (8, incluido PayPal), Reino Unido (6), Irlanda y Canadá.
Sin embargo, el destino que más se ha repetido durante este segundo semestre de 2015 en los archivos de configuración de los troyanos analizados era el del español Grupo Santander, que podía encontrarse en el 45% de las muestras estudiadas y ocupa la primera posición de este particular ranking.
En decimoprimera posición aparece otro representante español, la banca online del BBVA, al que apuntaban el 18% de los troyanos escrutados.
Por otra parte, en la segunda mitad de 2015, los expertos de G Data SecurityLabs registraron casi 2,1 millones de nuevos tipos de programas maliciosos. Después de dos semestres de crecimientos exponenciales, como se aprecia en el gráfico, vinculados a una explosión de PUPs (Programas Potencialmente no Deseados) y adwares, en la segunda parte de 2015 regresamos a crecimientos más lineales. No obstante, el año terminó con la nada despreciable cifra de 5.143.784 millones de nuevos tipos de malware.