- La mitad (50%) de las marcas a las que se dirigen las familias de malware detectadas son marcas establecidas de moda, calzado, joyas, regalos, juguetes y grandes almacenes, seguidas de marcas de electrónica de consumo (12%) y entretenimiento/juegos (12%).
- En general, la investigación encontró 14 familias de malware dirigidas a un total de 67 sitios de comercio electrónico, que incluyen 33 sitios de tiendas de ropa, ocho sitios de venta de aparatos electrónicos, ocho sitios de entretenimiento y juegos, tres sitios de telecomunicaciones populares, dos sitios de pago en línea y tres plataformas de venta online, entre otros.
Buen Fin, buen momento para las rebajas… y para los ciberataques
Esta temporada se vuelve atractiva por todo el movimiento financiero para los delincuentes y por la cantidad de sitios que no ofrecen confianza a los compradores, señala la firma de seguridad informática.
La firma de seguridad informática Kaspersky Lab detectó 9.2 millones de intentos de ataques cibernéticos a fines del tercer trimestre de 2018, en comparación con los 11.2 millones registrados en todo el 2017, con detecciones de algunas familias de malware entre 30 y 50%. La mitad de las tiendas en línea atacadas eran de marcas conocidas de ropa, incluso tiendas de calzado, regalos, juguetes y grandes almacenes.
Los compradores en línea en Italia, Alemania, Estados Unidos, Rusia y los mercados emergentes como México parecen estar particularmente en riesgo.
Roberto Martínez, analista de seguridad senior de Kaspersky, señala que así como la Navidad, estas fechas son blanco fácil para los delincuentes que buscan aprovecharse de este tipo de eventos.
“Hay mucho movimiento financiero y se convierte en algo atractivo para los delincuentes, Si tu ves eventos internacionales o grandes, mundiales de futbol, olimpiadas, siempre existen grupos que ven ventaja de estas situaciones. Aquí en México es muy común que vayan a aparecer sitios en donde se ofertan cosas, en donde las cosas sean más baratas y muchas veces el cliente o el usuario con el fin de ahorrar, no prestan la atención adecuada”, señala el analista para Forbes México.
Lee también: Ciberdelincuentes rusos atacan Telegram: Kaspersky
Una nueva investigación de Kaspersky Lab muestra que a medida que avanza la temporada de compras navideñas, iniciando con El Buen Fin, los troyanos bancarios se dirigen activamente a los usuarios de populares tiendas de marca en línea para robar credenciales y otra información, valiéndose de estos sitios.
Tradicionalmente, los troyanos bancarios se dirigen principalmente a usuarios de servicios financieros en línea, buscan robar datos o construyen botnets con los dispositivos hackeados para futuros ataques. Con el tiempo, varios de estos troyanos bancarios han mejorado su funcionalidad y alcance para robar información y credenciales de los compradores en línea y así obtener acceso de raíz a sus dispositivos.
“De hecho ya estamos trabajando en México a monitorear el entorno local y seguramente en los próximos días tendremos cifras interesantes”, señaló el analista.
Las principales familias de malware que roban a las víctimas a través de marcas de comercio electrónico y que se verán durante El Buen Fin son: Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 e IcedID. Las detecciones generales para Gozi parecen ser 30% más altas que en 2017, mientras que Chthonic y TinyNuke mostraron un aumento estimado del 48%, y las detecciones de SpyEye aumentaron 50%.