Decrece en España el malware entre los meses de juio y septiembre
España se sitúa ahora tras Estados Unidos y Reino Unido en el indice de ataques detectados, según un estudio de S21sec.
Los datos recogidos por el equipo de ecrime de S21sec, con la ayuda de tecnologías propias como la Plataforma de Análisis y Detección Automática de Malware, han dejado claro que los usuarios españoles deben extremar su precauciones, dado que en la mayoría de las ocasiones los ciberdelincuentes utilizan las vulnerabilidades provocadas por descuidos o por un mal uso de las plataformas online.
Según el estudio que S21sec ha llevado a cabo acerca de la actividad del malware bancario entre julio y septiembre,el número de ciberataques ha decrecido en España. Y, pese a que el 15,7% de los ataques se han producido en nuestro territorio, las pérdidas se han reducido aún más gracias a que empresas y entidades financieras han optimizado sus medidas de protección hasta minimizar el riesgo que supone la continua amenaza de las organizaciones cibercriminales.
"La apuesta por parte de las organizaciones de contar con mayores medidas de seguridad está dando sus frutos y se ha traducido en un descenso en los ataques. Eso sí, debe ir acompañada por una mayor concienciación de los usuarios, quienes aún no son conscientes de los peligros que acechan cuando navegan por Internet y utilizan la red para realizar transacciones", han explicado expertos de S21sec. Además, concretamente, la ventana de tiempo que transcurre entre que un ciberdelincuente activa un troyano y S21sec lo descubre y cierra el sitio web se ha reducido durante el último año a una media de 36 horas. Además, la media de cierres de phishing está por debajo de 24 horas.ipos de malware
El malware más utilizado durante este trimestre, detectados por S21sec, han sido de las familias procedentes del código de ZeuS, que continúan siendo las preferidos por los ciberdelincuentes. Entre ellos cabe destacar Citadel, con un 21,58% yMurofet, con un 15,69%. Además, otras familias de malware, como el gusano Ramnit, han adaptado su código para poder utilizar ataques a entidades. Todo este malware se caracteriza principalmente por realizar inyección de código en la banca electrónica del cliente con el fin de robarle las credenciales de acceso, además de la tarjeta de coordenadas. A eso hay que sumarle que suelen añadir funcionalidades para infectar el terminal móvil y de ese modo robar el código con el que se realizan las transferencias.
Los lugares en los que se alojan los servidores de control que reciben los datos capturados, la mayoría no se corresponden con los países atacados. Dichos servidores suelen alojarse principalmente en China y los Países del Este. A esto hay que añadir que los ciberdelincuentes han optado por ampliar sus miras y dispersar geográficamente sus ataques.