La compañía de ciberseguridad ESET reveló en su reporte del tercer trimestre de 2022 -ESET Threat Report T3 2022- que los malware bancarios se duplicaron con respecto al mismo espacio de tiempo en el 2021.
Los especialistas en seguridad informática advirtieron sobre el constante aumento en las detecciones de malwares bancarios, representando una de las mayores amenazas en el sector financiero.
Los datos también muestran un preocupante incremento en las vulnerabilidades utilizadas para el robo de credenciales bancarias. Estos problemas de seguridad están en constante crecimiento, situación que representa un desafío cada vez mayor para las instituciones financieras.
Tanto los ataques a los sistemas móviles Android como iOS, Mac o Windows, son blanco de estos ciberataques, algunos casos con mayor frecuencia que otros, pero en definitiva, el fin que se persigue con estos ataques es el mismo, obtener credenciales para la sustracción de dinero principalmente.
El informe reveló cuáles fueron las principales amenazas que formaron parte de la mayor cantidad de detecciones de este tipo de ciberataques y expresó que, "este fenómeno fue causado por la prevalencia del skimmer web JS/Spy.Banker, también conocido como Magecart".
"Constituyó la gran mayoría de las detecciones de malware bancario en 2022: a lo largo del año, esta familia de malware representó de manera constante alrededor de las tres cuartas partes de las detecciones de malware bancario", añadió.
Además, el informe destacó, "JS/Spy.Banker también terminó siendo el tercer ladrón de información más detectado, tanto en T3 (9.5%) como durante todo 2022 (8%), y el único malware bancario que entró en la lista general de las diez principales alertas de información robada".
"Sin embargo, debe tenerse en cuenta que las detecciones de este script en línea, que se oculta en sitios web pirateados, se basan en la cantidad de visitas únicas a dichos sitios web, por lo que puede dispararse mucho más en nuestra telemetría que la mayoría de los otros programas maliciosos en la categoría Infostealer", agregó.
Autoridades argentinas lograron capturar a cuatro personas vinculadas a una estafa que incluyó la comercialización de un juego con NFT. Luego de una ardua invetigación se logró determinar que toda la estafa rondaba alrededor de comercializar los NFT en estado de preventa.
El juego en cuetión se llamaba "Beast Masters", y estaba inspirado en Pokemón. Denuncias de usuarios del juego llevaron a la Unidad de Delitos Económicos a investigar el hecho.
La investigación comenzó a fines del 2021, y se pudo corroborrar que los delincuentes utilizaron la metodología "rugpull" (tirón de alfombra), que consiste en el retiro masivo de fondos y huida de desarrolladores y/o responsables de proyectos de criptomonedas.
El número de afectados habría llegado a los 4.000, y se habría robado activos por unos u$s2.6 millones. En su captura intervino Binance, porque los fondos fueron a su exchange, y con la información brindada se identificó a los delincuentes.