Un informe de malware financiero señala al Santander como uno de los grupos más atacados

Los últimos meses de 2015 estuvieron protagonizados por la actividad intensa del malware financiero y, especialmente, por la del popular troyano bancario Dridex, como se desprende de los datos generados por la compañía G DATA. Los cibercriminales detrás de Dridex lo distribuyeron masivamente mediante oleadas de correos electrónicos no deseados cargados de adjuntos con facturas falsas.

G DATA ha analizado un total de 6.115 archivos de configuración de los troyanos bancarios más populares (familias Swatbanker, Vawtrak, Tinba, ZeuS -y su variante Citadel- y SpyEye). De este análisis se desprende que el malware financiero ataca masivamente a la banca anglosajona, pues el 80 por ciento de los 20 objetivos más atacados por esos troyanos bancarios eran instituciones ubicadas en EE.UU (8, incluido PayPal), Reino Unido (6), Irlanda y Canadá.

Sin embargo, el destino que más se ha repetido durante este segundo semestre de 2015 en los archivos de configuración de los troyanos analizados era el del español Grupo Santander, que podía encontrarse en el 45% de las muestras estudiadas y ocupa la primera posición de este particular ranking. En decimoprimera posición aparece otro representante español, la banca online del BBVA, al que apuntaban el 18% de los troyanos escrutados.

En la segunda mitad de 2015, se registraron casi 2,1 millones de nuevos tipos de programas maliciosos. Después de dos semestres de crecimientos exponenciales vinculados a una explosión de PUPs (Programas Potencialmente No Deseados) y adwares, en la segunda parte de 2015 regresamos a crecimientos más lineales. No obstante, el año terminó con la nada despreciable cifra de 5.143.784 millones de nuevos tipos de malware.

G DATA (18-04-2016)

Más información

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT