El malware bancario sigue siendo una de las principales amenazas de ciberseguridad y de más alto impacto en sus víctimas, según revela el informe semestral Threat Landscape Report, elaborado por S21sec. Este estudio, que ofrece una panorámica de las amenazas más relevantes del segundo semestre de 2021, desvela cuáles son los principales malware bancarios que han vulnerado la seguridad de los usuarios, accediendo a credenciales e importante información financiera.
S21sec ha detectado que cada vez más cibercriminales consiguen obtener datos y accesos a los equipos afectados para su posterior venta. Estas operaciones, que se llevan a cabo en mercados negros de la Deep Web, como Genesis Market, Russian Market y 2easy Market, permiten, previo pago, obtener acceso a máquinas infectadas, credenciales y datos sensibles.
“El robo de datos sensibles y accesos a equipos hackeados es cada vez más común entre los cibercriminales que pretenden sacar un beneficio económico. El malware bancario puede infectar tanto ordenadores como teléfonos, por lo que cualquier usuario que introduzca sus credenciales en algún dispositivo electrónico podría ser víctima de un software malicioso, poniendo en riesgo el dinero de sus cuentas bancarias”, explica Sonia Fernández, responsable del equipo de Inteligencia de S21sec.
Entre los principales malware bancarios S21sec ha analizado SquirrelWaffle, Numando, Guildma e Infostealers; cuya propagación se lleva a cabo a través de campañas de envío de correos electrónicos malignos capaces de infectar el sistema.
Durante el último semestre de 2021, el malware de robo de información conocido como Infostealer ha puesto de manifiesto la vulnerabilidad de los usuarios y las entidades bancarias en materia de ciberseguridad. S21sec ha observado que la actividad de los Infostealers durante el último periodo de 2021 se ha centrado en la infección de equipos y redes para la obtención de información sensible y datos de las víctimas.
Además, S21sec ha detectado que los ciberdelincuentes tienen ahora los smartphones y las tablets en su lista de objetivos principales, provocando un aumento de las amenazas dirigidas específicamente contra este tipo de dispositivos.
