Según una investigación realizada por S21sec sobre la actividad del malware bancario entre julio y septiembre, el número de ciberataques está decreciendo en España, pasando de ser el segundo país más castigado del mundo tras Estados Unidos, al tercero, superado también por Reino Unido. Además, a pesar de que el 15,7% de los ataques se han producido en nuestro territorio, las pérdidas se han reducido aún más gracias a que empresas y entidades financieras han optimizado sus medidas de protección hasta minimizar el riesgo que supone la continua amenaza de las organizaciones cibercriminales.
“La apuesta por parte de las organizaciones de contar con mayores medidas de seguridad está dando sus frutos y se ha traducido en un descenso en los ataques”, confirman expertos de S21sec. “Eso sí, debe ir acompañada por una mayor concienciación de los usuarios, quienes aún no son conscientes de los peligros que acechan cuando navegan por Internet y utilizan la red para realizar transacciones. Afortunadamente, las pérdidas han descendido considerablemente gracias a las citadas barreras y a que somos capaces de cerrar sitios fraudulentos mucho más rápidamente”, añaden.
De hecho, según la compañía la ventana de tiempo que transcurre entre que un ciberdelincuente activa un troyano y S21sec lo descubre y cierra el sitio web se ha reducido durante el último año a una media de 36 horas. Además, la media de cierres de phishing está por debajo de 24 horas.
Respecto al malware más utilizado durante este trimestre, los laboratorios de S21sec han detectado que las familias procedentes del código de ZeuS continúan siendo las preferidos por los ciberdelincuentes. Entre ellos cabe destacar Citadel, con un 21,58% y Murofet, con un 15,69%. Además, otras familias de malware, como el gusano Ramnit, han adaptado su código para poder utilizar ataques a entidades. Todo este malware se caracteriza principalmente por realizar inyección de código en la banca electrónica del cliente con el fin de robarle las credenciales de acceso, además de la tarjeta de coordenadas. A eso hay que sumarle que suelen añadir funcionalidades para infectar el terminal móvil y de ese modo robar el código con el que se realizan las transferencias.
En cuanto a los países en los que se alojan los servidores de control que reciben los datos capturados, la mayoría no se corresponden con los países atacados. Los países que albergan dichos servidores son principalmente China y los Países del Este. A esto hay que añadir que los ciberdelincuentes han optado por ampliar sus miras y dispersar geográficamente sus ataques. La tecnología de análisis, detección y monitorización de S21sec los han detectado en casi 100 países, lo que sigue reforzando la idea de que determinados países presentan cierta saturación y los delincuentes buscan explorar otros nichos geográficos libres de competencia.
