botechfpi informe ciberamenazas

Estar al día y seguir la evolución de los incidentes de ciberseguridad es algo vital para las compañías en la sociedad actual y, por este motivo, en BOTECH FPI hemos decidido recopilar toda la información analizada los 6 primeros meses del año y publicar nuestro Primer Informe Semestral de Ciberamenazas del año 2019.

Hemos analizado la evolución del malware bancario, el phishing, las aplicaciones maliciosas y los fraudes en las tarjetas como los ciberdelitos más comunes de este año 2019. Tras realizar un exhaustivo análisis de los datos obtenidos durante los seis primeros meses del año, tanto de clientes como de no clientes de la compañía, hemos detectado un notable aumento del fraude de las tarjetas bancarias de un 400%. Una cifra que prueba un crecimiento a gran velocidad de este ciberdelito, que es debido, entre otras cosas, al aumento de compras online por parte de los consumidores españoles. De esta forma, el número de tarjetas que pueden verse comprometidas es cada vez mayor.

Ante este tipo de amenaza, nuestro equipo de expertos ha ampliado el número de fuentes estudiadas relacionadas con tarjetas comprometidas en los últimos 6 meses. Gracias a estas nuevas fuentes, se han podido reportar un total de 10.121 tarjetas comprometidas, de las que el 30% fueron detectadas durante el mes de mayo, con un total de 3.068 tarjetas reportadas. Seguido de los meses de abril y junio, con 2.567 y 2.558 tarjetas reportadas, respectivamente.

El fraude de las tarjetas bancarias es quizás uno de los delitos más temidos por los particulares y, más aún, cuando el comercio online en nuestro país no deja de crecer. Y es que la delincuencia se ha centrado en los últimos años en la adquisición de datos de estas tarjetas a través de las compras por internet de sus usuarios.

El objetivo de este informe es dar a conocer la evolución de las diferentes técnicas de fraude online más comunes, ya que la ciberdelincuencia evoluciona al mismo ritmo que lo hacen las nuevas tecnologías y debemos estar preparados para combatirla. Los ciberdelincuentes usan técnicas cada vez más complejas para acceder a nuestros datos bancarios, por lo que es importante monitorizar e informar de su evolución, para así poder identificarlos a tiempo, predecir sus acciones y minimizar su impacto tanto en empresas como en particulares.

El Malware bancario de Android en el punto de mira

El Malware bancario está destinado a robar información sensible y confidencial de acceso a cuentas bancarias. En el análisis realizado por la compañía en todos sus ficheros, -tanto de nuestros clientes como de otras empresas y particulares-, casi el 100% de los archivos analizados han sido identificados como malware bancario. Desde que comenzó el año 2019, la compañía ha estudiado un total de 232.128 ficheros.

El malware más identificado por la compañía según los casos estudiados es el malware de Android. Concretamente, la familia Anubis, con aproximadamente un 60%; seguido del Bankbot (10%), también de la plataforma de Android; y la familia Trickbot (5%) que es la primera familia de plataforma Windows que afecta a los clientes de BOTECH FPI.

El “modus operandi” más común en el malware bancario de Android es conseguir permisos para la lectura y monitorización de los SMS, de esta forma consiguen evitar el doble factor de autenticación. Así, si los ciberdelincuentes consiguen acceso a una cuenta, pueden realizar transacciones y validarlas leyendo el SMS de autenticación.

El sector financiero y los servicios online, los más afectados por Phishing

El phishing es una de las técnicas más utilizadas por los ciberdelincuentes para obtener todo tipo de información confidencial de las víctimas. Se trata de una técnica de ingeniería social donde el delincuente suplanta la identidad de una persona o empresa de confianza. Actualmente, poseemos una de las bases de datos de phishing más grandes del mundo, con un total de 2.172.375 datos. Con esta cantidad ingente de información, la compañía ha realizado un exhaustivo análisis durante los últimos 6 meses, en el que el número de phishing detectado ha sido de 1.327.500 casos. Concretamente, en los meses de febrero y marzo se observa un gran incremento de los incidentes, ya que se han detectado más del 50% de los casos de phishing en estos dos meses.

Una de las principales conclusiones de este estudio es que el phishing de malware, un tipo de phishing que intenta que el usuario descargue y ejecute una aplicación maliciosa normalmente para la plataforma Android, ha experimentado un crecimiento exponencial.

Por otro lado, la compañía también ha analizado en este informe los sectores más afectados por este tipo de ciberamenaza que crece a gran velocidad. Del informe se extrae que el sector más afectado por este tipo de fraude es el financiero, con un 39,1% de los casos, seguido de los servicios online con un 13,3% y de los servicios de pago digital con un 12,1%.

Los menos afectados, sin embargo, son las administraciones públicas y las aseguradoras con un 0,9% y 2,1% de casos, respectivamente.

Más de 1.500 aplicaciones maliciosas en Google Play y Apple Store

Aunque los usuarios descarguen aplicaciones desde mercados legales como Google Play, es muy común que se filtren aplicaciones maliciosas. En BOTECH FPI somos capaces de detectarlas gracias a la monitorización continua de más de 80 markets distintos. Como conclusión más relevante, es importante remarcar que el número de aplicaciones maliciosas detectadas en los markets es superior a 1.500, incluyendo como fuente tanto a Google Play y Apple Store. Cada semana se encuentran nuevos, tanto para la plataforma Android como para la plataforma IOS.

Según los datos obtenidos, el número de mercados detectados para Android es muy superior a los ilegales o creados, algo que tiene su lógica ya que 9 de cada 10 dispositivos utilizan este sistema operativo.

Este informe te permitirá conocer más profundidad cómo se ha comportado el mercado de la ciberseguridad estos primeros 6 meses del año algo que estamos seguros te será de gran utilidad ¡Descárgatelo!