El malware financiero se vuelve más inteligente

El estudio sobre el uso del malware financiero ha descubierto que los programas maliciosos diseñados para atacar bancos y otros grupos financieros está descendiendo, lo que no significa que se haya reducido la amenaza. Más que incrementarse, el malware se hace cada vez más inteligentes. Al menos esta es una de las conclusiones rescatadas del estudio llevado a cabo por Kaspersky Labs.

Las instituciones financieras de todo el mundo están viendo incrementarse las pérdidas como consecuencia del cibercrimen, afirma Roel Schouwenberg, director de antivirus de Kaspersky Labs. “La inversión en seguridad cuesta un montón de dinero. No obstante, es una elección que los bancos tienen que tomar”, continúa Schouwenberg.

Los ataques han cambiando en el último año; ahora hay menos confianza en el bombardeo publicitario que contiene malware y que ya se bloquea fácilmente, para centrarse en atacar con código integrado en páginas web. Al mismo tiempo, la gran diferencia que hay respecto al malware enfocado en los ataques financieros es su sofisticación. El tradicional software de keylogging se está reemplazando por troyanos que pueden descargar herramienta espía mucho más sofisticadas.

El estudio de Kaspersky señala que los dos factores de autenticación para la banca online (la utilización de un token de hardware además de una contraseña secreta) se está poniendo en evidencia como inefectiva, ya que los escritores de malware han perfeccionado las herramientas para redirigir al usuario a un servidor separado para conseguir el acceso necesario en tiempo real.