Los españoles son los europeos que más 'pican' con los virus para robar datos bancarios

De acuerdo con el estudio, el 0,77% de los ataques con malware bancario han tenido lugar en España. A nivel global, el país que más los ha sufrido ha sido Japón (2,83%), seguido por Taiwán (0,87%). En cuarta posición figura Italia, el segundo estado europeo, con el 0,71%. «Los resultados se deben a varios factores», explica a ABC Daniel Creus, jefe de investigación de Kaspersky. «Hemos visto que hay ciertos grupos que antes operaban en Brasil, y utilizaban este tipo de amenaza, cada vez se están expandiendo más y están operando en España», completa el experto.

Entre los principales virus informáticos dedicados al robo de información bancaria durante 2020 se encuentran Zbot, CliptoShuffler, el desaparecido Emotet y RTM. Desde Kaspersky, no obstante, h an apreciado un descenso en el empleo de este tipo de código en términos globales . En concreto, la compañía alertó durante 2019 de 773.943 casos de infección por troyano bancario en ordenador y 675.772 en móvil frente a los 625.364 y 294.158 detectados respectivamente durante el año pasado.

Desde el punto de vista de Kaspersky, este descenso se debe a que las campañas cada vez están más dirigidas a grandes objetivos y al auge del 'ransomware', el tipo de 'malware' que lleva dando problemas al SEPE desde hace más de un mes . Los ataques de este tipo, en los que los ciberdelincuents cifran y, en ocasiones, roban la información de una empresa a cambio de un rescate para recuperar el control, han proporcionado al cibercrimen unas ganancias económicas un 300% superiores a las de 20 19, de acuerdo con un reciente estudio de la firma Chainalysis.

«La caída del malware bancario puede deberse a un cambio de objetivos. Pero es algo complejo y hay otros elementos que se deben tener en cuenta», explica Creus. «El modelo de negocio que más se ha expandido durante el último año ha sido el 'ransomware'. La monetización de este tipo de amenaza puede llegar a ser incluso más sencilla. El utilizar ataques de 'ransomware' facilita al ciberdelincuente la monetización porque no necesita quitar dinero para moverlo a una cuenta. Es la víctima la que paga y, además, suele hacerlo utilizando criptomonedas, que son más difíciles de rastrear», completa el experto.

A diferencia del 'ransomware', los troyanos bancarios, que suelen emplear ingeniería social para engañar al usuario y que los descargue, suelen estar destinados al usuario corriente y no a perfiles empresariales . Esto implica que cualquiera, independientemente de su oficio o de su poder adquisitivo, puede encontrarse en el buzón de entrada de su correo, su WhatsApp o su lista de SMS con mensajes maliciosos que pretenden infectarlo. Sea como fuere, expertos consultados por ABC destacan que en nuestro país este tipo de ataque ha funcionado muy bien tradicionalmente. Y también lo está haciendo actualmente.

Durante 2021, varias empresas de ciberseguridad, así como el Instituto Nacional de Ciberseguridad (Incibe)m han alertado sobre el auge en España de una campaña de este tipo protagonizada por cibercriminales brasileños que, de acuerdo con Kaspersky, están siendo cada vez más activos en nuestro país. En concreto, se hacen pasar a través de mensajes de texto por empresas de mensajería, como FedEx o Correos , con el objetivo de engañar a los usuarios y que descarguen en sus 'smartphones' un virus de tipo troyano conocido como Flubot , que está pensado para robar información personal, en concreto claves bancarias, del dispositivo atacado.

Recientemente la empresa de ciberseguridad suiza Prodaft señaló que el 97% de las víctimas de esta ciberestafa son residentes en nuestro país . Según sus datos, los cibercriminales que están detrás ya han conseguido infectar 60.000 dispositivos Android y robar los números de teléfono de 11 millones de internautas . Es decir, cuentan con el número de uno de cada cuatro españoles aproximadamente. «Es una campaña muy bien orquestada y está dirigida en concreto a España, aunque ya está llegando a otros sitios, como Polonia. Los troyanos bancarios en nuestro país funcionan muy bien», explicaba recientemente a ABC Josep Albors, jefe de investigación y concienciación de ESET. El experto destacaba que en nuestro país muchas personas «todavía no están concienciadas de que estas amenazas existen», por lo que se convierten en un gran objetivo para los grupos de cibercriminales que las emplean.