|
|
|
|
|
Según PandaLabs, esta nueva estrategia parece haber surgido como respuesta a la consolidación producida en el sector bancario después de que varios gobiernos desarrollasen planes de rescate para sus bancos que incluían fondos millonarios. Esta consolidación supondrá la existencia de una menor cantidad de entidades bancarias a largo plazo. Además, la sensación de inestabilidad dentro de la comunidad financiera la convertirá en un blanco menos atractivo. Esta situación ha supuesto un incremento en la cantidad de otros tipos de malware, como el adware, que en circunstancias normales serían secundarios con respecto a los troyanos bancarios.
"En épocas de crisis, los ciber-delincuentes deben incrementar su actividad para llegar a mayor cantidad de usuarios y así poder mantener su nivel de ingresos. Por otro lado, también cambia el tipo de ataques, que se vuelve más sofisticado. Por ejemplo, hemos observado un incremento importante en el número de estafas con falsos programas antivirus que engañan a los usuarios para que realicen compras online de estos productos, en lugar de ataques de phishing para robar datos bancarios", explica Corrons. "Nuestros datos muestran también que estas campañas de falsos antivirus están generando beneficios de más de 10 millones de euros al mes a estas redes criminales".
Estos son algunos de los datos clave descubiertos por PandaLabs:
· De media, el mercado de valores norteamericano sufrió una caída del 3 al 7 por ciento entre el 1 de septiembre y el 9 de octubre. Sin embargo, ocurrió todo lo contrario en el "mercado del malware": creció de manera substancial mientras caía la bolsa.
· Entre el 5 y el 16 de septiembre, los índices Dow Jones, ASDAQ, S&P 500 y Composite cayeron desde un porcentaje del 0.0 a un porcentaje negativo de -3.0 e incluso inferior (ver Figura #1). En ese mismo período el IBEX 35 español y el FTSE 100 londinense sufrieron también una importante caída. Sin embargo, durante ese mismo período de tiempo se produjo un aumento significativo en el número de amenazas diarias; por ejemplo, del 8 al 10 de septiembre, el volumen de amenazas diarias creció de 10.150 a más de 24.000.
· Del 14 al 16 de septiembre, los mercados de valores cayeron desde un porcentaje de -0.5 a -5.5 mientras que las amenazas diarias aumentaban en un 50 por ciento cada día, de 8.276 el día 14 a más de 31.404 el día 16 (Ver Figura #2).
Las gráficas que aparecen a continuación muestran estas cifras e indican claramente que cuando los mercados van mal, los ciber-delincuentes aprovechan para obtener grandes beneficios de las situaciones de crisis financiera. Por ejemplo, la Figura #3 muestra la caída general producida en los índices DJIA, NASDAQ, S&P 500, FTSE 100, IBEX 35 y Composite durante mes y medio, indicando los puntos en los que se produjeron las pérdidas más notables. Si se compara esta gráfica con la de la evolución del malware (Figura #4) producida desde el 1 de septiembre hasta el 9 de octubre se observa claramente que cuando los mercados son más inestables, las cifras de crimen informático se elevan de forma significativa.
Figura # 1 - Evolución del mercado bursátil (5 a 15 de septiembre) -
Figura # 2 - Evolución de las amenazas, señalando los puntos más destacados (5 a 16 de septiembre) - Fuente: PandaLabs
Figura # 3 - Evolución del mercado bursátil (1 de septiembre a 9 de octubre)
Figura # 4 - Evolución de las amenazas, señalando los puntos más destacados (1 de septiembre a 9 de octubre) - Fuente: PandaLabs
"Estos datos demuestran que los intentos de los ciber-delincuentes de emplear malware para obtener beneficios económicos no tienen fin," afirma Corrons. "Los ciber-delincuentes adaptan continuamente sus estrategias a la situación económica reinante. Permaneciendo alerta y siendo concientes de estos descubrimientos estaremos mejor preparados para protegernos a nosotros mismos y a la economía de los peligros reales del malware".
|
|
|
|
|
| Comentarios |
|