Por malware activo nos referimos a malware cargado en la memoria del PC y ejecutándose como un proceso en el momento del análisis. Los usuarios que hayan estado usando PCs infectados con este tipo de malware y que hayan empleado servicios online para hacer compras, banca por Internet, redes sociales, etc., han sufrido el robo de su identidad de una forma u otra.
Según un estudio publicado por una firma independiente**, el coste medio por robo de identidad en Estados Unidos es 496 dólares. Si se multiplica esa cantidad por el número de usuarios afectados en España -242.000-, el resultado es que los ciberdelincuentes se hicieron con una cantidad aproximada de 120 millones de dólares procedentes del robo de identidad a usuarios españoles en 2008.
El 35% de los PCs infectados con malware destinado al robo de identidad tenía instalado un antivirus actualizado. Los laboratorios antivirus están recibiendo una cantidad ingente de muestras nuevas cada día (30.000 según los datos de PandaLabs), lo que provoca que las empresas antivirus no puedan ofrecer niveles adecuados de protección a sus usuarios, y que estos se vean infectados sin su conocimiento.
El número de PCs infectados con malware bancario y de robo de identidad aumentó en un 800% en la segunda mitad de 2008 en comparación con los seis primeros meses del año pasado. Y la tendencia se mantiene en los primeros dos meses de este año.
Según Luis Corrons, director técnico de PandaLabs: “En el año 2009 esperamos que la cantidad de malware de este tipo aumente en un 336% cada mes, sobre todo si tenemos en cuenta el gran negocio que existe detrás de este tipo de ciberdelito”.
Las principales familias de troyanos bancarios que están afectando a los usuarios son las siguientes:
Trj/Sinowal
Trj/Bankolimb
Trj/Torpig
Trj/Goldun
Trj/Dumador
Trj/Spyforms
Trj/Bandiv
Trj/SilentBanker
Trj/PowerGrabber
Trj/Bankpatch
Trj/Briz
Trj/Snatch
Trj/Nuklus
Trj/Banker
El origen más común de estos troyanos bancarios es China y Rusia, aunque Corea y Brasil también suelen ser origen habitual de este tipo de amenaza.
En cuanto a códigos maliciosos distintos de los troyanos bancarios pero empleados también para el robo de identidad, los más destacados son:
W32/Lineage%.worm
Trj/Legmir%
Trj/Wow
W32/Wow%.worm
Trj/MSNPassword%
Trj/PassStealer%
Trj/QQPass%
Para obtener más información sobre troyanos bancarios:
http://pandalabs.pandasecurity.com/archive/Bank-details-uncovered.aspx
* Basado en la población estimada de usuarios de Internet en el año 2008 en España y el resto del mundo: mil millones de usuarios de Internet en todo el mundo y 22 millones en España. Fuentes:
http://www.internetworldstats.com.
http://www.red.es/…/millones-ciudadanos-son-internautas-mas-la-mitad-la-poblacion-espanola.html
** 2009 Identity Fraud Survey Report: Identity Fraud on the Rise But Consumer Costs Plummet as Protections Increase http://www.javelinstrategy.com/
