Según los análisis efectuados en 67 millones de ordenadores durante 2008, un 1.07% de todos los usuarios de Internet a nivel mundial estuvo expuesto de forma activa al robo de identidad. Más concretamente, casi 11 millones de usuarios en todo el mundo y 242.000 en España se vieron infectados con malware activo para el robo de identidad, según PandaLabs. Este tipo de malware se carga en la memoria del PC y se ejecuta como un proceso en el momento del análisis.
Los usuarios que estuvieron usando PCs infectados con este tipo de malware y que emplearon servicios online para hacer compras, banca por Internet, redes sociales, etc., sufrieron robo de su identidad de una forma u otra.
De esta forma, y si tenemos en cuenta un estudio publicado por la firma Javelin Strategy and Research, el coste medio por robo de identidad en Estados Unidos es de 496 dólares. Si se multiplica esa cantidad por el número de usuarios afectados en España -242.000-, el resultado es que los ciberdelincuentes se hicieron con una cantidad aproximada de 120 millones de dólares procedentes del robo de identidad a usuarios españoles en 2008.
El 35% de los PCs infectados con malware destinado al robo de identidad tenía instalado un antivirus actualizado. Los laboratorios antivirus están recibiendo una cantidad ingente de muestras nuevas cada día (30.000 según los datos de PandaLabs), lo que provoca que las empresas antivirus no puedan ofrecer niveles adecuados de protección a sus usuarios, y que estos se vean infectados sin su conocimiento. El número de PCs infectados con malware bancario y de robo de identidad aumentó en un 800% en la segunda mitad de 2008 en comparación con los seis primeros meses del año pasado. Y la tendencia se mantiene en los primeros dos meses de este año.
Se espera, además, que la cantidad de malware de este tipo aumente en un 336% cada mes, sobre todo si se tiene en cuenta el gran negocio que existe detrás de este tipo de ciberdelito.
Las principales familias de troyanos bancarios que están afectando a los usuarios son las siguientes: Trj/Cimuz, Trj/Sinowal, Trj/Bankolimb, Trj/Torpig, Trj/Goldun, Trj/Dumador, Trj/Spyforms, Trj/Bandiv, Trj/SilentBanker, Trj/PowerGrabber, Trj/Bankpatch, Trj/Briz, Trj/Snatch, Trj/Nuklus y Trj/Banker.
El origen más común de estos troyanos bancarios es China y Rusia, aunque Corea y Brasil también suelen ser origen habitual de este tipo de amenaza.
En cuanto a códigos maliciosos distintos de los troyanos bancarios pero empleados también para el robo de identidad, los más destacados son: Trj/Lineage, W32/Lineage.worm, Trj/Legmir, Trj/Wow, W32/Wow.worm, Trj/MSNPassword, Trj/PassStealer y Trj/QQPass.
Los usuarios que estuvieron usando PCs infectados con este tipo de malware y que emplearon servicios online para hacer compras, banca por Internet, redes sociales, etc., sufrieron robo de su identidad de una forma u otra.
De esta forma, y si tenemos en cuenta un estudio publicado por la firma Javelin Strategy and Research, el coste medio por robo de identidad en Estados Unidos es de 496 dólares. Si se multiplica esa cantidad por el número de usuarios afectados en España -242.000-, el resultado es que los ciberdelincuentes se hicieron con una cantidad aproximada de 120 millones de dólares procedentes del robo de identidad a usuarios españoles en 2008.
El 35% de los PCs infectados con malware destinado al robo de identidad tenía instalado un antivirus actualizado. Los laboratorios antivirus están recibiendo una cantidad ingente de muestras nuevas cada día (30.000 según los datos de PandaLabs), lo que provoca que las empresas antivirus no puedan ofrecer niveles adecuados de protección a sus usuarios, y que estos se vean infectados sin su conocimiento. El número de PCs infectados con malware bancario y de robo de identidad aumentó en un 800% en la segunda mitad de 2008 en comparación con los seis primeros meses del año pasado. Y la tendencia se mantiene en los primeros dos meses de este año.
Se espera, además, que la cantidad de malware de este tipo aumente en un 336% cada mes, sobre todo si se tiene en cuenta el gran negocio que existe detrás de este tipo de ciberdelito.
Las principales familias de troyanos bancarios que están afectando a los usuarios son las siguientes: Trj/Cimuz, Trj/Sinowal, Trj/Bankolimb, Trj/Torpig, Trj/Goldun, Trj/Dumador, Trj/Spyforms, Trj/Bandiv, Trj/SilentBanker, Trj/PowerGrabber, Trj/Bankpatch, Trj/Briz, Trj/Snatch, Trj/Nuklus y Trj/Banker.
El origen más común de estos troyanos bancarios es China y Rusia, aunque Corea y Brasil también suelen ser origen habitual de este tipo de amenaza.
En cuanto a códigos maliciosos distintos de los troyanos bancarios pero empleados también para el robo de identidad, los más destacados son: Trj/Lineage, W32/Lineage.worm, Trj/Legmir, Trj/Wow, W32/Wow.worm, Trj/MSNPassword, Trj/PassStealer y Trj/QQPass.
PandaLabs (10-03-2009)
http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9600 
