Las ciberamenazas están a la orden del día. Los usuarios de Android y iOS deben protegerse por igual porque los delincuentes digitales son capaces de engañar incluso a los usuarios más experimentados a través de mensajes falsos de entidades bancarias o cuentas de streaming. La recomendación es siempre echar un vistazo a los principales reportes del mercado para detectar cuáles son las tendencias y quiénes han pasado por la pésima experiencia de ser hackeado.
Por estas razones, Kaspersky ha publicado su Informe Anual de Amenazas Financieras para 2023, proporcionando un análisis del panorama en evolución de las ciberamenazas en el sector financiero. El malware bancario móvil y el phishing relacionado con criptomonedas son las amenazas más recurrentes para los activos financieros digitales.
Durante los últimos 12 meses, se ha observado un incremento considerable en el número de usuarios afectados por troyanos bancarios móviles, con un aumento del 32% en los ataques a usuarios de Android en comparación con 2022. El troyano bancario más común fue Bian.h, responsable del 22% de todos los ataques en Android. Geográficamente, Afganistán, Turkmenistán y Tayikistán registraron la mayor proporción de usuarios afectados por troyanos bancarios, mientras que Paraguay y Venezuela se ubicaron en las posiciones 11 y 13, respectivamente. En la lista de los diez países más afectados figuran Turquía ocupa el primer lugar y Colombia el décimo.
En contraste, el número de usuarios afectados por malware financiero en PCs disminuyó un 11% en 2023. Las familias de malware predominantes fueron Ramnit y Zbot, que afectaron a más del 50% de los usuarios. Los consumidores siguieron siendo el principal objetivo, representando el 61.2% de todos los ataques.
El phishing financiero continuó siendo una amenaza significativa en 2023, representando el 27.32% de todos los ataques de phishing a usuarios corporativos y el 30.68% a usuarios domésticos. Las marcas de tiendas en línea fueron los señuelos más comunes, constituyendo el 41.65% de los intentos de phishing financiero. En particular, el phishing utilizando el nombre de PayPal representó el 54.78% de las páginas de phishing dirigidas a usuarios de sistemas de pago electrónico. El informe también destacó un crecimiento del 16% interanual en el phishing relacionado con criptomonedas, con 5.84 millones de detecciones en 2023 frente a 5.04 millones en 2022.
Las estafas de phishing haciéndose pasar por tiendas en línea fueron las más prevalentes, registrando el 41.65% de todas las páginas de phishing financiero. Amazon fue la tienda en línea más imitada, representando el 34% de los intentos de phishing, seguida por Apple con el 18.66% y Netflix con el 14.71%. PayPal fue el sistema de pago más utilizado, apareciendo en el 54.73% de los ataques.
El phishing y las estafas relacionadas con criptomonedas siguieron en aumento, con Kaspersky bloqueando 5,838,499 intentos de seguir enlaces de phishing relacionados con criptomonedas, lo que representa un aumento del 16% respecto al año anterior. Los estafadores imitaban intercambios de criptomonedas y ofrecían monedas en nombre de grandes empresas como Apple.
Contenido GEC