La transmisión de partidos de futbol en vivo a través de páginas de Internet ilegales se ha convertido en un ventana para el robo de datos de los usuarios, pues los hackers utilizan esos sitios como plataformas para concretar estafas virtuales y acceder a billeteras virtuales, cuentas bancarias, datos de tarjetas de crédito, cuentas de mensajería instantánea, correos electrónicos e información familiar.

Alianza Contra la Piratería Audiovisual (Alianza), asociación en América Latina en la lucha contra este delito, alertó sobre las consecuencias de acceder a estos sitios web que afectan a miles de fanáticos alrededor del mundo.

Cuando los usuarios ingresan a un sitio web para ver “futbol gratis”, deben acceder a varios sitios, dar diferentes pasos previos y clics hasta llegar, al fin, a la pantalla deseada. En el proceso, los sistemas activados por los hackers roban información sensible o acceden al control de teléfonos o computadores.

Las víctimas de este tipo de estafas virtuales provienen de todos los países. Sin embargo, la forma de operar de los cibercriminales varía para atraer a los fanáticos que desconocen las consecuencias.

Lee más: ESET habla de la realidad y desafíos en materia de ciberseguridad

Los hackers posicionan los sitios ilegales con términos atractivos para ganar visibilidad en los buscadores de internet como: Futbol gratis, Futbol libre, Cómo ver el partido sin pagar.

En países como Argentina, el Poder Judicial asumió acciones concretas contra todas las prácticas criminales detrás de los ciberataques. Alejandro Musso, fiscal de Cibercrimen en la Unidad Fiscal Especializada en la Investigación de Ciberdelitos (UFEIC), lidera esa cruzada y trabaja para exponer las herramientas que utilizan los hackers para concretar el robo de datos y acceder a cuentas bancarias.

“Los riesgos para el usuario son diversos. Desde una estafa lisa y llana, dado que no existe un producto detrás de la oferta, hasta un producto deficiente. Y existen riesgos inherentes a la deficiencia del producto, entre ellos la posibilidad de descarga de virus informáticos de todo tipo. Sin darse cuenta, los usuarios pueden ser víctimas de virus espías o malware troyanos orientados a la obtención de credenciales bancarias”, señaló Musso.

Generalmente, son los denominados RAT (Remite Access Trojan) con los que se genera una puerta de acceso trasera o backdoor del sistema y se logra tomar el comando y control de los dispositivos. Los ataques más comunes son de los malware Grandoreiro y Mekotio, conocidos troyanos bancarios dedicados a vaciar cuentas”, explicó el fiscal.

Enviado especial

San José, Costa Rica.- El cibercrimen está en constante evolución en términos de herramientas, organización y complejidad. Sin embargo, el objetivo de la ciberseguridad y el monitoreo de amenazas es la de crear paz mediante la aplicación de las herramientas adecuadas para la protección, indicó Lisandro Ubiedo, analista de ciberseguridad de Kaspersky.

Durante su presentación en la Cumbre Latinoamericana de Ciberseguridad de Kaspersky, Ubiedo expuso la creciente amenaza de grupos dedicados tanto al cibercrimen como al hacktivismo, que aunque tienen motivaciones diferentes, ya sea el interés económico o la rebeldía social, respectivamente, sus métodos tienden a ser similares.

Se estima que los grupos de hacktivistas han acumulado hasta mil 800 ataques DDoS entre febrero y abril de este año, dirigidos a distintas entidades del mundo. Entre estos se encuentran desde hacktivistas interesados en temas ambientales que atacan organizaciones mineras, hasta otros como Guacamaya, que filtró información confidencial de la Secretaría de la Defensa Nacional de México.

Por su parte, los grupos de cibercriminales han publicado hasta 694 leaks de organizaciones públicas y privadas que pueden vender en la Deep Web por un precio desde los 10 mil dólares.

Relacionado: Kaspersky advierte que robo de datos y ataques a banca están al alza en la región

Otro de los servicios que estos grupos pueden ofrecer es la venta de herramientas o manuales a personas sin el conocimiento técnico para realizar hackeos o ataques. Ubiedo descartó que esto represente una amenaza importante, ya que si existe la intención, las personas podrán conseguir las herramientas de una forma u otra.

Indicó también que la mejor forma de combatir a los cibercriminales es a través de la inteligencia sobre estos grupos, así como la educación que pueda ser aplicada de forma interna y externa de las organizaciones.

“Si bien son grupos avanzados, el fin y la conclusión es la misma. El hecho de priorizar la seguridad y la inteligencia para conocer estas amenazas, el cómo actúan o cómo se relacionan y evolucionan es para mostrar que no son inmunes y que estamos en la línea de defensa de los clientes”, aseguró el analista.

Al respecto, dijo que la seguridad operacional de un hacker es importante, en tanto les ayuda a mantener su anonimato. No obstante, este proceso puede también tener brechas para los grupos o criminales, ante la posibilidad de exponerse cuando venden documentos, cuando anuncian un ataque o, incluso, ante la dificultad de dividir su vida privada de sus operaciones ilegales.

Infografía | High Risk: un sexenio de ciberataques en México

“Lo que debemos pensar es en defendernos, y que aplicando las soluciones adecuadas pueden neutralizarse. La digitalización no se va a detener y lo que buscamos es acompañarla para tener paz”, concluyó.

Nuevas amenazas amenazan al sector bancario

Durante la Cumbre celebrada en San José, Costa Rica, Kaspersky también alertó sobre nuevas amenazas que se enfocan en el sector bancario y el robo de datos, incluyendo los sistemas de transferencia automática (ATS, por sus siglas en inglés) o Guildma, un troyano bancario creado en Brasil que busca el robo de contraseñas.

Los ATS se caracterizan por ser un malware móvil que utiliza principalmente ventanas falsas o de imitación, aprovechándose de los sistemas de accesibilidad del dispositivo, además de ingeniería social para invitar a los usuarios a hacer clic en enlaces maliciosos. Este tipo de malware no requiere de la interacción en tiempo real con el dispositivo de la víctima, desde donde pueden realizar transacciones automáticas abusando de sistemas de transferencias bancarias como PIX en Brasil y SPEI en México.

Por otro lado, Guildma se trata de un troyano bancario también conocido como astaroth. Fue creado en Brasil y se aprovechó de una campaña para el pago de impuestos en el país para su distribución entre la población.

Aunque su principal objetivo es Brasil, Kaspersky señaló que ha comenzado a expandirse a Australia. Se estima que el troyano puede atacar hasta 345 bancos, de los cuales, 100 pertenecen a Brasil.

Destacó que su principal técnica se trata de un archivo ejecutado por el usuario, que descarga la información de los servidores de los cibercriminales y que se conecta a múltiples dominios para dificultar la detección. Para evitar una infección, Kaspersky recomendó no hacer clic en enlaces sospechosos, tener un buen antivirus instalado y realizar campañas de concientización contra phishing/spam entre los empleados.

Agencia de Noticias de Panamá

Casi 200,000 nuevos troyanos bancarios móviles fueron descubiertos en el 2022 por los expertos de Kaspersky, lo que representa un aumento del doble con respecto a las cifras del año anterior, de acuerdo al informe sobre amenazas móviles de la compañía.

Con la evolución de los servicios y tecnologías móviles, las amenazas para dispositivos son cada vez más frecuentes, por lo que a fin de abordar esta preocupación, los expertos supervisan continuamente las tendencias y el panorama de amenazas móviles, y mantienen informados a los usuarios, así como a la comunidad de seguridad cibernética, sobre los peligros potenciales.

Una de las amenazas móviles más frecuentes son los troyanos bancarios, que se utilizan para buscar datos relacionados con la banca en línea y los sistemas de pago electrónico, detectandose en el 2022 la cantidad de 196,476 instaladores de este malware en 2022. Esta acción indica que los ciberdelincuentes se dirigen a los usuarios móviles y están cada vez más interesados en robar datos financieros e invertir activamente en la creación de nuevos programas maliciosos, lo que puede generar grandes pérdidas para sus víctimas.

Consultaa más información aquí.

América Latina se ha convertido en la región reina en exportación de troyanos bancarios, reveló Claudio Martinelli, Managing Director de Kaspersky en la región.

El especialista reveló que los ciberdelincuentes en la región se han enfocado principalmente en la creación de troyanos bancarios debido a que cada vez más personas en países como Brasil o México están utilizando servicios de banca tradicional y fintech.

“El cibercriminal latinoamericano exporta troyanos bancarios, ataques a bancos. La especialidad latinoamericana es contra el sistema bancario en general, instituciones bancarias o clientes bancarios. El sistema bancario latinoamericano es muy avanzado y cada vez más gente lo utiliza”, aseguró Martinelli.

De acuerdo con un reporte de la firma de ciberseguridad, tras una rápida caída en el número de ataques con troyanos bancarios en 2021, los ciberdelincuentes volvieron a este tipo de amenazas con fuerza renovada.

Relacionado: Covid-19 provocó que aumentaran los ciberataques: Kaspersky

Y es que en 2022, la cantidad de ataques se duplicó en comparación con el mismo periodo de 2021. De enero a noviembre, los productos de Kaspersky detectaron y evitaron casi 20 millones de ataques, lo que significa que el crecimiento general en la cantidad de detecciones es del 92 por ciento.

Martinelli aseguró que la pandemia de Covid-19 forzó a muchas personas en América Latina a utilizar servicios financieros en línea, ya sea para hacer compras, pagos de servicios, trámites o movimientos bancarios.

Señaló que muchos servicios digitales gubernamentales fueron creados debido a la pandemia, es decir, hubo una transformación digital; sin embargo, aunque esta es una buena situación, también se expandió el alcance de ataques de los cibercriminales.

Kaspersky señala que los troyanos bancarios son herramientas muy utilizadas en el arsenal de los ciberdelincuentes que se benefician de la temporada de ventas.

Una vez que el usuario navega en una tienda online, el troyano guarda todos los datos que introduce en los formularios de la Web. Esto significa que los ciberdelincuentes obtienen acceso a un número de tarjeta de crédito o débito, fecha de vencimiento y CVV, y las credenciales de inicio de sesión del sitio de la víctima.

Recomendamos: Negocios de e-commerce deben reducir declinaciones durante temporada navideña

Una vez obtenida esta información, los atacantes pueden utilizarla para vaciar la cuenta bancaria del usuario, emplear los datos de su tarjeta para realizar compras o venderlos en las tiendas clandestinas.

Claudio Martinelli comentó que uno de los blancos preferidos de los troyanos bancarios son las empresas medianas, ya que estas tienen mayores recursos que una persona o que una compañía pequeña, pero a diferencia de los grandes corporativos, no tienen la capacidad de contratar servicios de ciberseguridad sofisticados, por lo que resulta más sencillo tener éxito en sus ataques.

“Hemos visto nuevas bandas criminales latinoamericanas que antes usaban malware importado de Europa y Medio Oriente. Ahora estamos viendo creaciones latinoamericanas: phishing, troyanos, etcétera. Nos estamos convirtiendo en exportadores de malware. Hay bandas que tienen cinco, 10 ó 20 personas y son especializados, nosotros le llamamos C2C, criminal to criminal, porque venden servicios de malware entre bandas de ciberdelincuentes, interactúan entre ellos”, agregó el ejecutivo de Kaspersky.

La creciente popularidad de las transacciones bancarias a través de aplicaciones móviles ha hecho que los ciberdelincuentes pongan en la mira de sus ataques este tipo de servicios en los teléfonos inteligentes, advirtió el Informe de Inteligencia sobre Amenazas de Nokia. 

El reporte advierte que los delincuentes cibernéticos buscan, principalmente, establecer planes destinados a robar credenciales bancarias personales e información de tarjetas de crédito.

Asimismo, advirtió que en se incrementó alrededor de 80 por ciento el número de troyanos bancarios sólo en la primera mitad de 2021, comparado con el mismo periodo del año anterior, y que, además, intentan robar mensajes SMS que contienen contraseñas de un solo uso.

El informe se basó en datos agregados del tráfico de red monitoreado en más de 200 millones de dispositivos en todo el mundo donde se implementa el producto NetGuard Endpoint Security de Nokia.

“Una parte importante de esta actividad se concentra en Europa y América Latina, pero esta actividad se extiende continuamente a otras regiones del mundo. Los troyanos bancarios utilizan una variedad de trucos para recopilar la información.

“Estos incluyen capturar pulsaciones de teclas, superponer pantallas de inicio de sesión bancarias con su propia superposición transparente que transmite la información capturada al objetivo previsto, tomar instantáneas de pantalla e incluso acceder a los códigos del Autenticador de Google”, señala el informe de Nokia.

También explica que el malware bancario se ha dirigido principalmente a teléfonos Android, durante años el tipo de dispositivo móvil más dirigido por los ciberdelincuentes debido a la ubicuidad del sistema operativo y la apertura de los desarrolladores. Explica que han sido varios troyanos bancarios entre los ataques de malware más exitosos en lo que va del año.

De acuerdo con el informe, la mayoría de las aplicaciones bancarias permiten a los usuarios agregar una función de autenticación de múltiples factores a sus cuentas para que sea más difícil para los ciberdelincuentes obtener información personal.

Además, los especialistas recomiendan que los usuarios eviten la banca móvil desde puntos de acceso Wi-Fi públicos de fácil acceso, utilizar autenticación multifactor cuando esté disponible y contraseñas seguras, además de evitar detalles personales comunes como fechas de cumpleaños.

El reporte también encontró que los incidentes de malware relacionados con la Covid-19 en redes residenciales se han estabilizado en un 2.5 por ciento después de un pico en diciembre de 2020 del 3.2 por ciento.

Lo anterior, dice Nokia, demuestra que las personas son más conscientes de las amenazas que plantean los ciberataques relacionados con la Covid-19 y están tomando medidas para proteger su entorno de trabajo en casa.

“Las amenazas de ciberseguridad sólo evolucionan y buscan nuevas oportunidades, como lo muestra el informe de este año. Los troyanos bancarios se han incrementado drásticamente durante el último año a medida que la banca digital se vuelve más frecuente, y esta es una tendencia que vemos que continuará en el futuro, lo que refuerza la necesidad de mejores prácticas en línea y de contar con una sólida seguridad en los endpoints”, señaló Kevin McNamee, director del Centro de Inteligencia de Amenazas de Nokia.

La compañía británica de ciberseguridad, Sophos, lanzó una lista con los siete tipos de malware que aquejan la seguridad a nivel corporativo, gubernamental y doméstico en la actualidad.

Sophos destaca que el creciente uso de herramientas de Internet favorece la “difusión” de malware, que puede infectar cientos o incluso miles de archivos en cada ordenador de tu red. Entre las 7 amenazas destaca:

Keyloggers. Son programas e incluso hardware maliciosos que registran el uso detallado que le dan los usuarios a su teclado, es decir, que memorizan la información que ingresas a tu ordenador y cuándo lo hiciste. Los Keyloggers no necesitan implementarse en el nivel del sistema operativo, y a menudo no necesitan permisos administrativos para activarse.

Robo de datos. Este malware se introduce en los discos duros para sustraer archivos valiosos para los delincuentes, como datos bancarios y de identificación. En sus inicios, este malware se presentaba como correo spam con archivos adjuntos infectados.

RAM Scrapers. Este malware es de los más peligrosos, ya que se alojan temporalmente en la memoria RAM de los dispositivos, lo que lo vuelve aún más complicado de detectar. Datos como contraseñas e información bancaria se encuentran directamente de la RAM.

Bots. Básicamente es un malware que actúa de forma inesperada como un grupo de usuarios no reales, controlado de forma remota para enviar spam, inflar números en cuentas de redes sociales, rastrear contraseñas, atacar los sitios web de otras personas y hacer clic en anuncios de pago por clic.

Troyanos bancarios. Malware dedicado a robar información sobre banca en línea. Este  programa se ayuda de otros malware, como el Keylogger, para obtener datos.

RAT. ¿Alguna  vez has colocado un sticker a la cámara de tu ordenador por miedo a ser espiado?, puede tratarse del Remote Access Trojan (Troyano de Acceso Remoto), abreviado como RAT. Funciona activando de forma remota funciones de tu dispositivo como la cámara para tomar fotos en secreto de información valiosa para los piratas cibernéticos.

Ransomware. Según Sophos, “este es probablemente el tipo de malware más temido de la última década”. Codifica todos sus archivos, envía la copia única de la clave de descifrado a los delincuentes y luego exige un rescate por la clave de descifrado para que puedas desbloquearlo. Para ejemplificar este tipo de malware que secuestra la información, es el mismo que en noviembre de 2019 atacó a la petrolera mexicana Pemex.

Portaltic- Europa Press

 En 2018 se detectaron 889.452 usuarios atacados por troyanos bancarios, un aumento del 15,9% en comparación con el año 2017, causado por la actividad de un único troyano, el RTM, como recoge el último análisis de Kaspersky Lab. 

Los ataques mediante troyanos bancarios, o ‘bankers’, están entre los más populares para los ciberdelincuentes dado que su objetivo es hacerse con el dinero de las víctimas. Este tipo de ‘malware’ roba las credenciales utilizadas en los pagos electrónicos y la banca ‘online’, interceptando las contraseñas de un solo uso y enviando los datos a los atacantes que están detrás del troyano.

La compañía de ciberseguridad ha descubierto que en 2018, 889.452 usuarios fueron víctimas de este tipo de ‘malware’, de los cuales el 24,1 por ciento eran usuarios corporativos, como señala en un comunicado

De los usuarios atacados por ‘bankers’, el 22 por ciento era de Rusia, el 20 por ciento de Alemania y el 4 por ciento de India. El resto de víctimas se ubican en Vietnam, Italia, Estados Unidos y China. Además, las familias de ‘malware’ bancario más utilizadas son Zbot (26%) y Gozi (20%), seguidas de SpyEye (15,6%).

Este número de usuarios atacados en 2018 supone un incremento del 15,9% con respecto a 2017, cuando fueron atacados 767.072 usuarios. El crecimiento es debido principalmente al troyano RTM, según explica el analista en ciberseguridad de Kaspersky, Oleg Kupreev.  

El análisis de Kasperky Lab también destaca que el año pasado “se triplicó” el número de usuarios víctimas de ‘malware’ bancario Android, hasta alcanzar los 1.799.891 afectados en todo el mundo. De ellos, la mayoría estaban en Rusia, Sudáfrica y Estados Unidos, y el 85 por ciento de los ataques fueron llevados a cabo por tres únicas familias de este tipo de ‘malware’

Este mismo informe explica que el ‘phishing’ financiero, mediante la suplantación de identidad, supuso el 50% del total de los ataques de ‘phishing’ de 2018. La suplantación de identidad de sistemas de pago y tiendas ‘online’ legítimas representaron casi el 14% y el 8%, respectivamente, de todos los ataques, y los Mac fueron los dispositivos más atacados, siendo víctimas del 57,6% de los ataques ‘phishing’.

Para evitar ser víctima de este tipo de ataques, desde Kaspersky aconsejan no introducir los datos de la tarjeta de crédito ni realizar compra alguna si la página web no parece fiable; contar con una solución de seguridad dedicada, que permita crear un entorno seguro para todas sus transacciones financieras; y mantener credenciales seguras.

A las empresas, por su parte, recomienda invertir regularmente en concienciar sobre ciberseguridad a los empleados, utilizar tecnologías avanzadas de detección y respuesta, y proporcionar a su equipo del centro de operaciones de seguridad acceso a ‘Threat Intelligence’ para mantenerlo al día de las últimas tácticas y herramientas utilizadas por los ciberdelincuentes.