El ‘malware’ financiero afecta al doble de usuarios corporativos que hace un año

El número de personas afectadas por el malware financiero ascendió a 430 000 usuarios durante la primera mitad de 2019, lo que implica un crecimiento interanual del 7 % según Kaspersky.

Esta compañía de seguridad desvela, además, que la proporción de usuarios corporativos afectados se ha multiplicado por dos, pasando del 15,3 % en los primeros seis meses de 2018 al 30,9 % actual.

Las técnicas más utilizadas por los ciberdelincuentes para hacer daño con sus programas maliciosos que roban datos y dinero, incluidas criptomonedas y servicios de pago por internet, son los correos de spam y las web de phishing que imitan a sitios legítimos para hacerse con credenciales, datos de tarjetas y demás información sensible. Tanto es así que, de enero a junio, se detectaron más de 339 000 ataques de phishing desde sitios que se hacían pasar por grandes entidades bancarias.

Los criminales acaban ganando acceso a activos y equipos incluso de organizaciones financieras.

Hasta un 40 % de las amenazas financieras a empresas está vinculado al troyano RTM. Otro 15 % tiene que ver con Emotet y un 12 %, con Trickster.

Para evitar su impacto, Kaspersky recomienda, en primer lugar, desarrollar programas de formación para empleados, sobre todo para los del departamento de contabilidad, de modo que aprendan a reconocer los ataques de phishing, no abran adjuntos innecesarios ni pinchen en enlaces peligrosos.

Además, las compañías deberían instalar programas únicamente de fuentes conocidas, aplicar todas las actualizaciones disponibles, usar soluciones EDR de detección y respuesta e integrar inteligencia sobre amenazas en su SIEM y controles de seguridad.