martes, 28 de julio de 2015

Las tres principales familias de malware bancario

La principal motivación detrás de los ataques de malware bancario es capturar credenciales de acceso, datos financieros e información personal de empleados así como de los empleados de socios comerciales en todas las industrias; después, utilizar esta información robada en transferencias electrónicas fraudulentas o para robar fondos por medio de transacciones falsas en la red ACH (Automated Clearing House).

23773

SecurityScorecard encontró 11,852 infecciones que afectaban a 4,702 organizaciones e identificó que las principales familias de malware bancario son Dridex, Bebloh y TinyBanker.

  • Estas familias de malware son simples en funcionalidad, lo cual resulta más rentable que los métodos y técnicas más complejos, como tomar bases anticuadas y excesivas de código de terceros.
  • Dridex es el troyano más productivo circulando dentro del sector corporativo.
  • El uso de malware bancario no se limita a grandes instituciones financieras, aunque éstas siguen siendo el objetivo principal.
  • Las campañas de distribución de Dridex parecen ser orquestadas por actores más avanzados con interés en ataques dirigidos.
  • La industria del cuidado de la salud experimentó la tasa más baja de infecciones por Bebloh, pero no experimentó la misma tasa de infecciones que otras industrias.

"La concientización en seguridad y la educación nunca es suficiente. La evolución de las herramientas, técnicas y procedimientos que son continuamente perfeccionados por actores maliciosos hacen casi imposible que cada individuo en una organización esté al tanto de los últimos métodos de ataque”, dijo Alex Heid, Director de investigación de SecurityScorecard. Para prevenir pérdidas financieras causadas por un ataque, las empresas necesitan un circuito cerrado de comunicación entre socios, proveedores y terceros que son afectados por malware bancario. Es crítico que las compañías piensen sobre su ecosistema colectivo de seguridad de la información cuando evalúen sus propios riesgos de seguridad".

Las tres principales familias de malware bancario que están siendo capturadas son variantes directas de Zeus, o imitan funcionalidades de Zeus. Estos ataques de malware son el método preferido para obtener credenciales robadas, en especial cuando los ataques tradicionales en aplicaciones web o basados en red están siendo monitoreados por equipos internos de seguridad. 

Fuente: Help Net Security LG