Según un estudio llevado a cabo por S21sec España es el segundo país más atacado con más de un 20 % de los ataques recibidos del mundo en cuanto a malware bancario se refiere. La compañía cree que esta cifra puede ser debida “al gran uso que se hace de la banca on-line en nuestro país con respecto al número de internautas y a la escasa concienciación de los usuarios”.
Por otra parte, los ciberdelincuentes han optado por ampliar sus miras y dispersar geográficamente sus ataques. La tecnología de análisis, detección y monitorización de S21sec los han detectado en casi 100 países, lo que refuerza la idea de que determinados países presentan cierta saturación y los delincuentes buscan explorar nuevos nichos geográficos libres de competencia.
Esta diversificación no sólo se ha producido a nivel estatal, sino que también se está experimentando a nivel sectorial, una tendencia preocupante que se une al incremento en el número de muestras únicas de malware bancario detectados por S21sec, que se han triplicado en el primer semestre de 2013.
En este sentido, expertos de S21sec apuntan que “a pesar del relativo estancamiento que se produjo en 2012, parece que los creadores de malware han decidido recuperar el tiempo perdido, y en este semestre hemos detectado y analizado más de 2 millones de troyanos y cerca de 135.000 muestras de malware bancario”.
El sector económico más afectado por el malware sigue siendo el de la banca online, con un 84% de los casos detectados, ya que su monetización es prácticamente inmediata. Eso sí, S21sec ha observado una clara irrupción en otros segmentos, con un 16% de los incidentes, como las aseguradoras, las redes sociales, las empresas de juego online o las de hosting, por citar sólo algunos de ellos.
Los laboratorios de S21sec también han detectado cuáles son los tipos de malware más utilizados durante el primer semestre del año. El veterano ZeuS y su variante Citadel han sido los preferidos por los ciberdelincuentes, mientras que ICE IX y Cridex parecen enfocarse a mercados minoritarios. También cabe señalar que se confirma el descenso de SpyEye hasta quedar reducido a unas cifras casi anecdóticas.
