29 familias de malware atacan a 1.800 aplicaciones bancarias en todo el mundo

Según Zimperium, la banca móvil está superando a la banca en línea en todos los grupos de edad debido a su conveniencia y nuestro deseo de tener esas aplicaciones a nuestro alcance. Sin embargo, este aumento va acompañado de un crecimiento espectacular del fraude financiero

La investigación descubrió que 29 familias de malware atacaron 1.800 aplicaciones bancarias en 61 países el año pasado. En comparación, el informe de 2022 descubrió 10 prolíficas familias de malware dirigidas a 600 aplicaciones bancarias.

Los troyanos bancarios atacan persistentemente a los dispositivos móviles

Los troyanos bancarios continúan evolucionando y teniendo éxito debido a su capacidad para persistir, eludir la seguridad y evadir la detección en dispositivos móviles. A medida que la inversión de los actores de amenazas en rápida evolución continúa aumentando, las prácticas de seguridad tradicionales no pueden seguir el ritmo.

La investigación también reveló que las instituciones bancarias de los Estados Unidos siguen siendo, con diferencia, las más atacadas por los actores de amenazas con motivación financiera. Hubo 109 bancos estadounidenses atacados por malware bancario en 2023, en comparación con los siguientes países más afectados, que fueron el Reino Unido (48 instituciones bancarias) e Italia (44). El informe también señaló que los troyanos están evolucionando más allá de las simples aplicaciones bancarias, apuntando a criptomonedas, redes sociales y aplicaciones de mensajería.

“La seguridad de la banca móvil se encuentra actualmente en un escenario de alto riesgo, con numerosos actores de amenazas que plantean riesgos sustanciales. Este informe muestra la sofisticación, adaptabilidad y escalabilidad de los troyanos bancarios y su impacto generalizado en las aplicaciones móviles de todo el mundo”, afirmó Nico Chiaraviglio , científico jefe de Zimperium. «Estamos viendo que están encontrando formas de eludir las defensas tradicionales, por lo que es fundamental que las organizaciones bancarias y financieras empleen seguridad móvil integral, en tiempo real y en el dispositivo para combatir a estos adversarios inteligentes».

Las aplicaciones bancarias tradicionales siguen siendo el principal objetivo, con la asombrosa cifra de 1.103 aplicaciones comprometidas (que representan el 61% de los 1.800 objetivos), mientras que las aplicaciones emergentes de tecnología financiera y comercio representan el 39% restante.

Hook, Godfather y Teabot son las principales familias de malware bancario, medidas por el número de bancos atacados. Las 19 familias de malware del informe de 2022 han evolucionado con nuevas capacidades y se han identificado diez familias nuevas como una amenaza en 2023.

Nuevas capacidades en familias emergentes de malware bancario

• Sistema de Transferencia Automatizada (ATS) : Técnica que facilita transferencias de dinero no autorizadas.
• Entrega de ataques por teléfono (TOAD) : Implica una llamada de seguimiento para ganar confianza y descargar más malware.
• Compartir pantalla : poder controlar de forma remota el dispositivo de una víctima sin tener acceso físico a él.
• Malware-as-a-Service (MaaS) : un modelo de negocio en línea que ofrece herramientas de creación de malware para alquiler o venta, lo que facilita la ejecución de ciberataques.

Estos hallazgos ilustran un panorama de amenazas móviles dinámico y en expansión que exige una estrategia de seguridad que dé prioridad a los dispositivos móviles, una que sea integral, autónoma y se centre implacablemente en combatir los troyanos bancarios móviles actuales. En lugar de reaccionar ante las amenazas, las organizaciones deben adoptar protección y visibilidad proactiva de las amenazas en tiempo real a medida que evolucionamos de un enfoque basado en estándares a uno que tenga en cuenta las amenazas del mundo real.

«Al monitorear millones de dispositivos, Zimperium ha identificado cifras alarmantes que resaltan cuán extendido, global y exitoso puede ser el malware para banca móvil», afirmó Jon Paterson , CTO de Zimperium. «Los ciberdelincuentes continúan apuntando a las aplicaciones bancarias tradicionales y a las aplicaciones FinTech y Trading debido al uso generalizado de técnicas de seguridad de aplicaciones obsoletas que se están quedando cortas».

Proteger aplicaciones del malware

Para combatir estas crecientes amenazas, las empresas deberían:

Asegúrese de que la protección coincida con la sofisticación de las amenazas : las técnicas avanzadas de protección de código elevan la postura de seguridad hasta un punto en el que el costo y el esfuerzo de atacar una aplicación superan las ganancias potenciales para el atacante.

Implemente visibilidad en tiempo de ejecución para un monitoreo y modelado integrales de amenazas : los líderes de seguridad de aplicaciones móviles deben habilitar la visibilidad en tiempo de ejecución en varios vectores de amenazas, incluidos dispositivos, redes, aplicaciones y phishing. Esta información en tiempo real permite la identificación activa y la generación de informes de riesgos, amenazas y ataques.

Implementar protección en el dispositivo para responder a amenazas en tiempo real : los líderes de seguridad de aplicaciones móviles deben priorizar la implementación de mecanismos de protección en el dispositivo que permitan a las aplicaciones tomar acciones inmediatas tras la detección de amenazas. Esta capacidad de actuar debe ser autónoma y no requerir dependencia de la conectividad de la red ni de la comunicación del servidor back-end.

A partir de las crecientes pérdidas por fraude, el aumento de los costos operativos y la disminución de la confianza de los consumidores y el impacto de la marca, está muy claro que el malware bancario está evolucionando para hacer que el fraude bancario móvil sea aún más generalizado.

Fuente y redacción: helpnetsecurity.com

Compartir