Cada tercer ataque con malware bancario en 2021 estuvo dirigido a usuarios corporativos

En 2021, el panorama de las amenazas financieras experimentó cambios positivos al reducirse considerablemente la cifra total de usuarios afectados por malware, la cual incluye una caída del 35% en el malware para PCs. No obstante, las organizaciones financieras, como objetivos más lucrativos de los ciberdelincuentes, continúan enfrentando grandes cantidades de amenazas. Según el nuevo Informe de ciberamenazas financieras en 2021 de Kaspersky, los ataques se están volviendo cada vez más corporativos en vez de estar concentrados en el consumidor. En 2021, uno de cada tres (37.8%) ataques de malware bancario para PCs eran dirigidos a usuarios corporativos, lo que representa un crecimiento de casi el 14% desde 2018.

Aunque 2021 vio una expansión en cuanto a amenazas a las organizaciones financieras a escala global, hubo una continuación de la tendencia a la baja del malware en PCs y dispositivos móviles que se vio anteriormente en 2020. De hecho, la cantidad de usuarios que encontraron malware en PCs disminuyó en un 35%, de 625.364 en 2020 a 405.985 en 2021.

Si bien las estadísticas generales parecen tranquilizadoras, el riesgo de ataques cibernéticos está lejos de terminar, especialmente para las redes corporativas. Los expertos de Kaspersky informan que hay una continuación de la tendencia emergente en esta década de troyanos bancarios dirigidos a usuarios corporativos. Entre 2020 y 2021, la participación de usuarios corporativos en ataques de malware bancario aumentó casi un 2%, así como un significativo 13,7% entre 2018 y 2021.

Ataques de malware para PC dirigidos a usuarios corporativos, 2018–2021

En particular, en los últimos años, el crecimiento del porcentaje de los usuarios corporativos fue más lento que en los años previos a la pandemia. Los expertos de Kaspersky atribuyen esto al cambio continuo hacia modos de trabajo híbridos y a distancia. Si bien la pandemia vio tanto el auge como la caída de las restricciones obligatorias, muchas empresas han decidido continuar con modelos de trabajo a distancia o híbrido y no volver al modo de trabajo de oficina tradicional. Durante la pandemia, los empleados de algunas organizaciones recurrieron al uso de dispositivos domésticos protegidos por soluciones de consumo, que son insuficientes para fines laborales. Debido a que los ataques detectados en dispositivos domésticos se cuentan como amenazas al «consumidor», independientemente de si el dispositivo se utilizó para trabajar en redes corporativas, existe la posibilidad de que los ciberdelincuentes estén incluso más interesados en los usuarios corporativos de lo que reflejan las estadísticas de Kaspersky.

Además, solo cuatro familias de malware fueron responsables de los ataques a aproximadamente la mitad de todos los usuarios afectados. Aunque Zbot mantuvo su posición como el malware número uno utilizado por los ciberdelincuentes financieros, SpyEye pasó del octavo malware bancario más común (con un porcentaje del 3,4% en 2020), al segundo más común con un 12,2% en 2021. Al mismo tiempo, Emotet (9,3 %), descrito por Europol como “el malware más peligroso del mundo”, experimentó una caída de cinco puntos porcentuales entre 2020 y 2021. Esto coincide con la colaboración global de las fuerzas del orden para obstruir la infraestructura de esa botnet a principios de 2021, lo que limitó las actividades de Emotet durante al menos parte del año.

“El crecimiento de los ataques a usuarios corporativos demuestra que las buenas medidas de seguridad y los altos niveles de conocimiento sobre la seguridad son parte integral de la seguridad de las organizaciones. Los ataques financieros exitosos y dirigidos a usuarios corporativos a menudo afectan a toda la organización, no solo a un solo usuario. Y, según nuestra experiencia, las grandes redes de bots, como Emotet, no se dirigen a usuarios o empresas en particular, sino que buscan la fruta madura, penetrando en cualquier organización que puedan y luego determinando si vale la pena expandir aún más sus ataques. Una vez que un ciberdelincuente penetra en una red corporativa, todo el sistema está en riesgo. El objetivo ni siquiera tiene que estar conectado a dispositivos en los departamentos de contabilidad o finanzas: al infectar cualquier dispositivo en la misma red, los atacantes a menudo pueden acceder a los dispositivos de esos departamentos. Para evitar que tales ataques ocurran y se propaguen, las organizaciones deben asegurarse de que los usuarios sean conscientes de los riesgos que presentan los correos electrónicos con phishing o los sitios web que no son de confianza”, comenta Oleg Kupreev, experto en seguridad de Kaspersky.

Kaspersky sugiere los siguientes consejos para que las empresas se protejan contra los ataques de malware:

• Invierta en capacitación regular de concientización sobre ciberseguridad para educar a los empleados sobre las mejores prácticas, que incluye no hacer clic en enlaces ni abrir archivos adjuntos recibidos de fuentes no confiables. Siga esto con un ataque de phishing simulado para asegurarse de que sepan cómo distinguir los correos electrónicos de phishing.

• Aproveche las tecnologías avanzadas de detección y respuesta, como Kaspersky Endpoint Detection and Response, que forma parte de la solución Threat Management and Defense. Esta solución hace posible capturar incluso malware bancario desconocido y brinda a los equipos de operaciones de seguridad una visibilidad completa en la red y proporciona automatización de la respuesta.

• Mantenga siempre el software actualizado en todos los dispositivos para evitar que los atacantes aprovechen las vulnerabilidades e infiltren su red.

Para leer el informe sobre ciberamenazas financieras en 2021, visite Securelist.