Threat Landscape Report es el nombre del informe de S21sec que ofrece una visión general de las amenazas más relevantes en el segundo semestre de 2021. Entre las principales conclusiones, los investigadores identificaron los principales programas maliciosos bancarios que desafiaron la seguridad de los usuarios al obtener acceso a credenciales e información financiera importantes.
Aumento de los ciberataques
Como resultado del aumento de los ciberataques, S21sec descubrió que cada vez más piratas informáticos obtienen datos y acceso a ordenadores infectados para luego ponerlos a la venta. Estas operaciones se llevan a cabo en mercados negros de la Deep Web como Genesis Market, Russian Market y 2easy Market, donde, a cambio de una determinada cantidad, es posible acceder a máquinas infectadas, credenciales y datos sensibles.
Robo de datos sensibles y el acceso a equipos vulnerables
«El robo de datos sensibles y el acceso a equipos vulnerables es cada vez más habitual entre los ciberdelincuentes que buscan obtener beneficios económicos. El malware bancario puede infectar tanto ordenadores como teléfonos móviles, por lo que cualquier usuario que introduzca sus credenciales en cualquier dispositivo electrónico puede ser víctima de un robo de información a través de un software malicioso, poniendo en riesgo el dinero de sus cuentas bancarias», afirma Hugo Nunes, responsable del equipo de Inteligencia de S21sec en Portugal.
Seguridad financiera
Así, con el objetivo de combatir las actividades delictivas que amenazan la seguridad financiera de los usuarios de la red, S21sec analiza los principales malware bancarios, teniendo en cuenta su funcionamiento, alcance e impacto. Entre ellos se encuentran SquirrelWaffle, Numando, Guildma e Infostealers; cuya propagación se realiza principalmente a través de campañas de envío de correos electrónicos maliciosos capaces de infectar los sistemas.
Vulnerabilidad de los usuarios y sus datos de acceso bancario
Durante el último semestre de 2021, el malware de robo de información, conocido como Infostealer, puso de manifiesto la vulnerabilidad de los usuarios y sus datos de acceso bancario en materia de ciberseguridad. Al igual que en el primer semestre del año, este tipo de malware ha mantenido su actividad al alza a través de diversas campañas destinadas a obtener credenciales bancarias. «Los ciberdelincuentes están desarrollando y mejorando continuamente las capacidades de los Infostealers para acceder más fácilmente a la información personal y los datos bancarios de los usuarios», añade Hugo Nunes.
A través de las tareas de monitorización y detección, S21sec observó que la actividad de los Infostealers durante el último semestre de 2021 se centró en infectar ordenadores y otros equipos para obtener información y datos sensibles de las víctimas. En algunos casos, también se distribuyeron junto con otros programas maliciosos o ransomware para proporcionar un ataque más potente. Este es el caso de Vidar, uno de los Infostealers más utilizados en 2021 debido a su facilidad de compra y venta en los mercados de la Deep Web.
Teléfonos inteligentes y las tabletas
Los atacantes han añadido los teléfonos inteligentes y las tabletas a su lista de objetivos principales, lo que ha provocado un aumento de las amenazas dirigidas específicamente a estos dispositivos. Y si tu sistema operativo es Android, la incidencia es aún mayor. «Aunque cada vez se desarrolla más malware para otros sistemas operativos, como iOS, Android es el más utilizado por la mayoría de la población mundial y, por tanto, el objetivo más lucrativo para los ciberdelincuentes», añade.
