Detecciones de malware bancario aumentaron 428% el último año

Las detecciones de malware bancario aumentaron en Android un 428% en el último año. Así lo anunció la firma ESET, en su último informe de amenazas.

De acuerdo con el informe, la razón detrás del aumento de las amenazas de malware están el correo electrónico y las modificaciones en la prevalencia de ciertos tipos de amenazas debido a las tasas de cambio fluctuantes de criptomonedas.

Entre los puntos destacados del informe, se encuentran que el ransomware superó las peores expectativas en 2021. Esto mediante ataques contra infraestructura crítica, demandas de rescate escandalosas. Así como con más de US$5.000 millones en transacciones potenciales de bitcoin solo en el primer semestre de 2021.

Asimismo, las cifras de ataques RDP de las últimas semanas de T3 2021 tuvieron un crecimiento anual del 897%. Mientras que la vulnerabilidad ProxyLogon fue el segundo vector de ataque externo más frecuente en las estadísticas de ESET de 2021. Esto justo después de los ataques de adivinación de contraseñas.

Otro de los hallazgos es que los servidores de Microsoft Exchange cayeron bajo asedio nuevamente en agosto de 2021 a través de ProxyShell. Y los ataques que explotan la vulnerabilidad Log4Shell fueron el quinto vector de intrusión externa más común en 2021.

Malware en apps móviles y páginas falsas

Por otra parte, de acuerdo con datos de Statista el aumento en el mercado de comercio electrónico provocaría que los estafadores creen apps y páginas falsas para robar información personal. 

Para evitar esto, Aníbal Pérez, gerente senior de Seguridad Corporativa de Scotiabank, recomendó tomar en cuenta que recibir un correo electrónico de una empresa conocida o ver el anuncio de un artículo en las redes sociales, no significa que el remitente, el sitio web o los enlaces incluidos sean legítimos. 

“Los estafadores crean páginas web fraudulentas para hacerse pasar por empresas de renombre. Esto con la finalidad de obtener datos de tarjetas de crédito o de vender algo diferente a lo anunciado”, afirmó Pérez.

Algunas señales para identificar un sitio web falso son:

• ¿El sitio web se ve mal diseñado o tiene enlaces que no funcionan?
• ¿No muestra la dirección y/o el número de teléfono de la empresa?
• ¿No ofrece políticas de venta, devolución y privacidad claras?
• ¿El botón para regresar o volver atrás está desactivado? Si el usuario se queda atascado en una página y no puede volver atrás, esta suele ser una señal de alarma de un sitio fraudulento.
• ¿El sitio web pide datos de la tarjeta de crédito mucho antes de efectuar una compra?

Aplicaciones falsas

En el caso de las aplicaciones, cada vez más tiendas y proveedores de servicios requieren o invitan a sus clientes a descargar sus respectivas apps. No obstante, al igual que los sitios web, las aplicaciones también pueden ser falsas, afirmó Pérez.

Es por esto que recomendó que los usuarios deben verificar lo siguiente antes de descargar y utilizar una aplicación:

• ¿El nombre del editor de la app no es el mismo que el de la aplicación que aparece para descarga? ¿Es incorrecta la ortografía?
• ¿No presenta evaluaciones y un puntaje asignado por los usuarios?
• ¿Requiere de un número significativo de permisos para su instalación?
• ¿Tiene múltiples avisos publicitarios emergentes o pide constantemente información personal?

Más información y noticias de TENDENCIAS aquí.