Categories: SeguridadTecnología

ATAQUES QUE BUSCAN ROBAR DATOS DE TARJETAS DE CRÉDITO EN TRANSACCIONES EN LÍNEA CRECIERON 523% EN 2019

En tanto, la variedad de malware aumentó 13,7% debido a la popularidad de estos web skimmers, según el último Boletín de Seguridad de Kaspersky.

22 de enero de 2020

En 2018, los objetos maliciosos únicos (incluidos scripts, exploits y archivos ejecutables) detectados por Kaspersky Security Network totalizaron 21.643.946, mientras en 2019 llegaron a 24.610.126. Ese crecimiento explica un aumento en el número y la variedad de páginas HTML y scripts con carga de datos ocultos, generalmente utilizados por anunciantes sin escrúpulos. No obstante, lo más notable es que el crecimiento también fue causado en parte por skimmers (a veces conocidos como sniffers), donde los atacantes insertan scripts en las tiendas en línea para robar datos de tarjetas de crédito de los usuarios de los sitios web. El número de ataques de skimmers detectados se multiplicó por cinco (un 523%), totalizando 2.660.000 en 2019, mientras el crecimiento de archivos únicos de skimmers (scripts y HTML) llegó a 187% y alcanzó 510.000 registros, de acuerdo al Boletín de Seguridad de Kaspersky: Estadísticas del año.

Los skimmers también ingresaron a la lista de los 20 principales objetos maliciosos detectados en línea, y ocuparon el décimo lugar en la clasificación general, mientras la proporción de nuevas puertas traseras y de troyanos bancarios crecieron 134% y 61%, respectivamente, alcanzando 7.644.402 y 739.551 detecciones. 

Por otro lado, la cantidad de URL maliciosas únicas detectadas por Kaspersky se redujo a la mitad en comparación con 2018 (50,5%), pasando de 554.159.621 a 273.782.113. Este cambio fue causado en gran medida por una disminución significativa de mineros ocultos en la web, a pesar de que varias detecciones relacionadas con ellos (que incluyen Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m), todavía figuran entre las 20 principales amenazas de malware en la web.

La presencia de programas que generan criptomonedas en secreto en las computadoras de los usuarios (los llamados mineros “locales”) también disminuyó constantemente durante el año: el número de computadoras de usuarios afectados por los intentos de instalar mineros se redujo un 59%, de 5.638.828 a 2.259.038.

En tanto, el 85% de las amenazas en la web se detectaron como URLs maliciosas: este término es utilizado para identificar enlaces que pertenecen a la lista negra de Kaspersky. Incluye enlaces a páginas web que contienen redireccionamientos a exploits, sitios con exploits y otros programas maliciosos, centros botnet de mando y control, sitios web para extorsiones y otros.

“El volumen de ataques en línea ha estado creciendo durante años, pero en 2019, vimos claramente un cambio de ciertos tipos de ataques que se están volviendo ineficaces en obtener ganancias claras de los usuarios. Esto se debe en parte a que los usuarios se vuelven más conscientes de las amenazas y de cómo evitarlas, y las organizaciones se vuelven cada vez más responsables. Un buen ejemplo son los mineros, que han perdido su popularidad debido a la menor rentabilidad y la lucha de las criptomonedas contra la minería encubierta. El año pasado también fuimos testigos de un crecimiento en el número de exploits de día cero, mostrando así que los productos siguen siendo vulnerables y son utilizados por los atacantes para realizar ataques complejos, y es probable que esta tendencia continúe en el futuro“, afirma Vyacheslav Zakorzhevsky, jefe de Investigación Anti-Malware en Kaspersky. 

Veredicto %*
1 Malicious URL 85,40%
2 Trojan.Script.Generic 5,89%
3 Trojan.Script.Miner.gen 3,89%
4 Trojan-Clicker.HTML.Iframe.dg 0,65%
5 Trojan.BAT.Miner.gen 0,26%
6 Trojan-Downloader.JS.Inor.a 0,22%
7 Trojan.PDF.Badur.gen 0,21%
8 DangerousObject.Multi.Generic 0,21%
9 Trojan-Downloader.Script.Generic 0,17%
10 Trojan-PSW.Script.Generic 0,15%
11 Trojan.Script.Agent.gen 0,15%
12 Hoax.HTML.FraudLoad.m 0,13%
13 Exploit.Script.Generic 0,08%
14 Trojan.Script.Agent.bg 0,07%
15 Trojan.Multi.Preqw.gen 0,06%
16 Exploit.MSOffice.CVE-2017-11882.gen 0,06%
17 Trojan-Downloader.JS.SLoad.gen 0,05%
18 Hoax.Script.Loss.gen 0,05%
19 Trojan.JS.Miner.m 0,05%
20 Trojan-Downloader.VBS.SLoad.gen 0,04%

* Proporción de todos los ataques de malware web detectados en las computadoras de usuarios

La cantidad de nuevos archivos maliciosos procesados por las tecnologías de detección de Kaspersky ascendió a 342.102, 1,05% menos que el año anterior.

Para mantenerse protegido, Kaspersky recomienda lo siguiente:

  • Preste mucha atención a los archivos sospechosos o archivos adjuntos recibidos de fuentes desconocidas y nunca los abra.
  • No baje ni instale aplicaciones de fuentes que no sean de fiar.
  • No haga clic en ningún enlace recibido de fuentes desconocidas ni en anuncios sospechosos en línea.
  • Cree contraseñas seguras y no olvide cambiarlas regularmente.
  • Instale siempre las actualizaciones. Algunas de ellas pueden contener arreglos para problemas críticos de seguridad.
  • No haga caso a los mensajes que solicitan desactivar los sistemas de seguridad.
  • Utilice una solución de seguridad robusta que sea apropiada para su tipo de sistema y dispositivos, como Kaspersky Internet Security o Kaspersky Security Cloud

Para más información sobre las estadísticas anuales de amenazas, visite Securelist.com.

Informes adicionales, que hacen parte del Boletín de seguridad 2019 de Kaspersky, como las Predicciones de amenazas para 2020, Predicciones de seguridad corporativa, Ciberamenazas contra instituciones financieras: panorama y predicciones para 2020, están disponibles aquí.

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com

 

Fotos

 

Editor Banco de Noticias

Recent Posts

‘GUERRA CIVIL’, CON WAGNER MOURA Y KIRSTEN DUNST, SE ESTRENA EL 29 DE NOVIEMBRE EN MAX

La película de acción y suspenso también está protagonizada por Cailee Spaeny y debuta dentro…

10 mins ago

LENOVO TAB PLUS: LA NUEVA ESTRELLA DE LA FAMILIA LENOVO TAB QUE REDEFINE EL ENTRETENIMIENTO Y LA PRODUCTIVIDAD

La línea Lenovo Tab ofrece una colección de dispositivos diseñados para facilitar la vida diaria…

24 mins ago

ENEX EXPRESS Y SHELL CARD ESTÁN PRESENTES EN EXPOCORMA 2024

La empresa presenta soluciones para el sector forestal en el principal encuentro de la cadena…

1 hour ago

LOGTECH DAY 2024 REVELA QUE EL MAYOR BENEFICIO DE LA IA ES EL EMPODERAMIENTO DE LAS PERSONAS COMO CENTRO DE LAS ORGANIZACIONES

Más de 500 asistentes presenciales y 1.000 participantes conectados desde 8 países de Latinoamérica fueron…

2 hours ago

SUZUKI FACTOR CLAVE EN LA DEMOCRATIZACIÓN DE LA ELECTROMOVILIDAD

La marca japonesa sigue liderando la venta de vehículos Mild Hybrid en el país con…

4 hours ago

CONCIERTO GALÁCTICO: UNA EXPERIENCIA ÚNICA EN EL UNIVERSO DE STAR WARS LLEGA A CHILE

El próximo domingo 24 de noviembre, los fanáticos de Star Wars tendrán la oportunidad de…

4 hours ago