España, el tercer país de Europa más afectado por el ‘malware’ bancario

Share this…

El número de infecciones de la popular familia de malware bancario Dyre, conocido por las múltiples formas que utiliza para robar datos y sus vínculos con cibermulas para cometer estafas, se ha incrementado a nivel mundial un 125% en los tres primeros meses de 2015. Según Trend Micro, la cantidad de afectados ha pasado de alrededor de 4.000 en el último trimestre de 2014 a 9.000 en el primer trimestre de 2015.

La mayoría de los usuarios procede de EMEA (39%) y Norteamérica (38%), seguidos de la región Asia-Pacífico (19%). Dentro de Europa, los franceses se sitúan como el principal objetivo, con un 34% del total de ataques en la región, mientras que alemanes (14,5%) y españoles (9%) completan el ranking de los tres primeros puestos.

Los cibercriminales utilizan técnicas sofisticadas como el robo de credenciales bancarias y otros datos para transferir ilícitamente dinero desde las cuentas de las víctimas. “A medida que más usuarios acceden a sus cuentas bancarias desde internet se incrementa el número de ataques”, ha explica al respecto David Sancho, investigador senior de amenazas de la firma tecnológica. “Las aplicaciones y controles de seguridad de las plataformas móviles todavía están madurando y son vistos por los cibercriminales como una presa fácil’.

La banca y el comercio electrónico en España llevan tiempo intentando adaptar su seguridad y la de sus clientes a los tiempos que corren, pero lo cierto es que este sector no ha parado de recibir ciberataques en los últimos tiempos. El Banco Sabadell fue víctima de un ataque de phishing el pasado mes de mayo que aprovechó las nuevas medidas de seguridad de la entidad bancaria para engañar a sus clientes. Un malware similar golpeó poco antes a los de La Caixa, BBVA, Catalunya Caixa, Cajamar o Bankia, entre otros.

En este último caso los usuarios recibieron un correo electrónico desde la dirección internet@oficina.bankia.es (una dirección perfectamente creíble), con un enlace a una página idéntica a la del banco que solicitaba el usuario y la contraseña. Tras introducirlos, estos eran reorientados a la web original. Por lo que, a pesar de haber entregado todos sus datos personales, no sospechaban nada.

Los usuarios españoles, los más confiados

A pesar de esto, el 33% de los españoles presta poca atención al nivel de seguridad de los sitios web donde introduce sus datos personales o financieros. Según una encuesta elaborada por Kaspersky Lab, un tercio de estos sigue siendo descuidado a la hora de hacer transacciones online.

“Cuando los clientes ignoran las medidas de seguridad pueden ser víctimas de los estafadores. En estos casos suelen ser los bancos los que pagan esa negligencia. Con tantos descuidados, los bancos y los operadores de sistemas de pago electrónico deben asegurarse contra los riesgos financieros y de reputación mediante el uso de soluciones de seguridad especializadas que pueden prevenir la delincuencia informática”, ha afirmado Vicente Díaz, Principal Security Analyst de Kaspersky.

Por si esto fuera poco, la mayoría de usuarios no cuenta con ningún software de antivirus en su smartphone o tableta para protegerlos a la hora de realizar transacciones. Lo que convierte a estos aparatos en el blanco perfecto para los hackers.

La Autoridad Bancaria Europea (EBA, por sus siglas en inglés), expuso el pasado 2014 las directrices a seguir en lo que a seguridad de los pagos por internet se refiere, estableciendo unos requisitos mínimos a los proveedores de servicios extraídos del European Forum on the Security of Retail Payments (SecuRe Pay). El objetivo de esta directiva no es otro que el de acabar de una vez por todas con el fraude online y la fecha elegida en primera instancia para ello era el 1 de febrero de 2015. Tras varias desavenencias, los bancos aplazaron la creación de un marco más seguro para el 1 de agosto de este mismo año.

Entre las diversas medidas destinadas a frenar esta tendencia y fortalecer los pagos online en la UE se encuentra principalmente la de eliminar las tarjetas de coordenadas y llevar a cabo una autenticación realmente eficaz del cliente, con el fin de verificar su identidad antes de proceder a un pago en línea.

Lejos de prepararse para el nuevo estándar europeo, muchos bancos siguen apostando por la tarjeta de coordenadas como principal elemento para probar la autenticidad del usuario. Otros como Bankinter directamente incentivan su uso incluso desde los relojes inteligentes. Un dispositivo calificado por la mayoría de expertos consultados, como poco seguro.

Estos y muchos otros serán los retos a los que se enfrentará el próximo verano SecurePay. La clave, según Josep Albors, director de Comunicación y Laboratorio de Eset España, “estará en mantener el equilibrio entre la seguridad y la facilidad de uso”.

Fuente:https://www.elconfidencial.com/