Crecen las amenazas móviles y el malware para sistemas POS y banca online
Según Trend Micro, los cibercriminales están poniendo foco en objetivos inesperados, como son los terminales Punto de Venta (POS). A ello se suma la aparición de nuevas familias de malware para banca online y el aumento del malware móvil, que supera ya los dos millones.
- Movilidad, ataques dirigidos, sofisticación y hacktivismo, principales tendencias de las ciberamenazas
- Aumenta el malware nuevo y desconocido en las redes corporativas
- Casi dos millones de usuario fueron víctimas de malware bancario en 2013
- España, en el top 10 de países que más ataques de malware móvil sufren
- Se propaga un nuevo malware contra puntos de venta
El mercado del cibercrimen sigue evolucionando para cometer robos financieros con éxito. Así lo indica el informe de seguridad de Trend Micro, que, bajo el título "El cibercrimen impacta en lo inesperado”, revela cómo los ciberdelincuentes se decantan por un enfoque no tradicional en la selección de objetivos improbables para llevar a cabo sus ataques. En este sentido, en el primer trimestre se ha notado un aumento de las amenazas avanzadas para sistemas POS, particularmente en el ámbito del retail y la hostelería en Estados Unidos, además de amenazas internas dirigidas a las compañías de tarjetas de crédito de Corea del Sur, que subrayan la necesidad de contar con estrategias de defensa personalizadas.
El equipo de Trend Micro también ha encontrado que el malware para banca online sigue creciendo con la aparición y la modificación de nuevas familias de malware, cada una con diferentes objetivos y técnicas de para evitar ser detectadas. Asimismo, el panorama de amenazas móviles ha mostrado un ritmo de crecimiento incluso más rápido que el del año pasado, alcanzando una cifra total de dos millones en el primer trimestre del año. Destaca la explosión de las aplicaciones reempaquetadas, que han sido manipuladas maliciosamente para eludir las funciones de seguridad de Android.
Finalmente, este trimestre ha surgido una nueva generación de exploits en el ecosistema app, que atienden al deseo de los usuarios de compartir de forma anónima contenidos, enviar mensajes extraoficiales y compartir contenidos multimedia. También se ha observado que varios dispositivos relacionados con el mercado de Internet of Everything (IoE) están expuestos a vulnerabilidades muy abiertas.
"Las organizaciones han continuado luchando con ataques que eran de naturaleza dirigida, los cuales podrían estar destinados directamente a la industria energética, finanzas, salud, retail o a infraestructuras críticas”, afirma JD Sherry, vicepresidente de tecnología y soluciones de Trend Micro. "La actividad se redujo a una simple ecuación: objetivos de alto valor que prometían pagos masivos se vieron comprometidos, a pesar de los decididos esfuerzos de las organizaciones para proteger su información valiosa”.
