Informe malware bancario 2020


El año 2020 ha estado marcado por un virus, pero no de los que solemos hablar, sino biológico. El COVID-19 ha acaparado prácticamente toda la atención durante el año, incluso para los desarrolladores de malware que han aprovechado este contexto.

 Tal y como comentamos en uno de nuestros posts, los autores de malware han utilizado la pandemia para distribuir falsas aplicaciones que ocultaban en realidad código malicioso para robar los datos de los usuarios.

Gran parte de las familias de malware, tanto bancario como no bancario, han tratado de aprovechar la crisis sanitaria a través de campañas fraudulentas en las que se distribuían sus creaciones como si de aplicaciones de ‘tracking’ del virus se tratasen. Algunas de las familias que han utilizado este tipo de campañas son conocidas, y hemos hablado de ellas anteriormente, como es el caso de Cerberus.

Más allá de la situación que ha presentado el COVID-19, 2020 ha sido un año similar a 2019, han aparecido nuevas familias de malware tanto en dispositivos móviles como en escritorio, aunque como esperábamos, parece que el malware en dispositivos móviles está en auge. Y es que durante 2020 hemos visto nacer tres nuevas familias de malware bancario para dispositivos Android, mientras que las familias ya conocidas, como Cerberus y Anubis Bankbot, se han mantenido entre las más populares y activas.

Aunque como se ha comentado anteriormente el malware para Android está en crecimiento, principalmente debido a que todas las operaciones bancarias se pueden realizar desde el móvil, tanto en sistemas de escritorio como en dispositivos móviles el crecimiento del ransomware continua, especialmente en escritorio, principalmente a través de ataques a empresas para secuestrar y robar documentos importantes.

Este año se ha puesto de moda que el ransomware, además de cifrar los ficheros de la víctima pidiendo un rescate para devolverlos, también robe dichos ficheros para solicitar a la víctima que pague un extra con el objetivo de evitar que se publique el contenido de dichos ficheros, a esta técnica se le ha denominado doxing.

Esta nueva estrategia tiene especial éxito en ataques a empresas, que manejan datos confidenciales de clientes y no quieren que estos datos acaben publicándose en Internet.

En definitiva, 2020 ha sido el año del malware bancario para Android y del ransomware en escritorio, y en 2021 se espera que esta tendencia se mantenga, ya que el ransomware es el malware que da más beneficios al mismo tiempo que es de los más sencillos de desarrollar.

A continuación, se presentan las familias de malware más interesantes y novedosas que nos ha dejado el 2020.

report-malware-families-2020-cover_EN

Informe de Malware Bancario 2020

El año 2020 ha estado marcado por un virus, pero no de los que solemos hablar, sino biológico. El COVID-19 ha acaparado prácticamente toda la atención durante el año, incluso para los desarrolladores de malware. Los autores de malware han utilizado la pandemia para distribuir falsas aplicaciones que ocultaban en realidad código malicioso para robar los datos de los usuarios.

En este informe se ha realizado un repaso por algunas de las familias de malware bancario más activas e interesantes que nos dejó el pasado 2020, incluyendo tanto aquellas diseñadas para robar credenciales en Windows como para Android.

 

Publicado por David García

In his more than 9-year professional career, he has been involved in multiple projects, the most important being in the fields of managed security, anti-fraud and ethical hacking services, and malware analysis. He has contributed his know-how and security-related improvements to a wide variety of fraud and vulnerability analysis products. He currently oversees the smooth running of our different products and researches current fraud developments in order to showcase buguroo overseas as well as providing the development department with feedback on the latest malware and cybercriminal trends.

Como solucionamos la presencia de Malware

Protección y Alerta contra la presencia de Malware

bugFraud es la solución directa para detectar y frenar el malware conocido y zero-day. El exhaustivo sistema de buguroo para clasificar el malware elimina los falsos positivos y evita los falsos negativos

¿CÓMO LO RESUELVE BUGUROO?

Solicita una demo

¿Quieres ver cómo te protege nuestra solución?

Comprueba como puede ayudarte nuestra solución a resolver los problemas de fraude online de tu empresa, solicita gratuitamente una DEMO ahora y te explicamos en detalle.

Solicita una DEMO

¿Te ha gustado? Comparte en tus comunidades sociales.