· en este informe, botech fpi ha analizado la evolución durante el pasado año 2019 de los...
TRANSCRIPT
www.botechfpi.com
La ciberseguridad se ha convertido en la herramienta de protección más valiosa de hoy
en día para empresas, instituciones públicas y particulares. El imparable incremento de
la conectividad entre dispositivos y el acceso a nuevas tecnologías, como Internet of
Things, Big Data, Artificial Intelligence o Blockchain, entre otras, aunque suponen un gran
beneficio para la sociedad digital en la que vivimos, también conlleva un gran riesgo: La
ciberdelincuencia. Sin duda, este un problema cada vez mayor, que conlleva unas
pérdidas incalculables, no sólo económicas sino también de reputación, de propiedad
intelectual y hasta puede llevar a causar daños físicos y materiales.
Las ciberorganizaciones criminales innovan constantemente y utilizan métodos cada vez
más sofisticados y difíciles de detectar para cometer sus delitos en la red. Por lo que el
fraude online es un fenómeno creciente y en permanente cambio, que se lleva a cabo
con ataques cada vez más complejos. Por ello, es de vital importancia para las compañías
conocer el alcance de las ciberamenazas para poder predecirlas, prevenirlas y mitigarlas
en el menor tiempo posible.
Una de las ciberamenazas que más pueden afectar y perjudicar tanto a empresas, como
a usuarios finales son los relacionados con el fraude bancario. Por ello, BOTECH FPI,
especialista en ciberseguridad, fraude en banca a distancia, fraude en tarjetas y medios
de pago, ha decidido elaborar este informe anual con el objetivo de realizar un
seguimiento y monitorización de los cibercrímenes bancarios más comunes y peligrosos
para prevenir e informar sobre su evolución.
www.botechfpi.com
En este informe, BOTECH FPI ha analizado la evolución durante el pasado año 2019 de
los ciberdelitos más comunes, como son el malware bancario, el phishing, las apps
maliciosas, los fraudes en las tarjetas y el cibersquatting. Cabe destacar que, tras la
investigación realizada, surge la irrupción del cibersquatting como uno de los ciberdelitos
que más está creciendo, desde 2019.
Según los registros de la compañía, durante este año 2019, se habrían detectado casi 6
millones de dominios sospechosos de ser utilizados de manera ilícita, donde en más de
80.000 casos se ha detectado una activación de la IP y, por tanto, con posibilidad de ser
una grave amenaza. Esta predicción de dominios fraudulentos se realiza gracias a la
aplicación de Machine Learning, una solución que es pionera y única en España, que
actualmente solo lleva a cabo BOTECH.
Entre las conclusiones de este informe de fraude de todo 2019, también cabe destacar
que el mes de noviembre concentró el mayor número de casos de malware de todo el
año. Y, del mismo modo, los tres meses de verano – julio, agosto y septiembre –
registraron el 52% de todos los casos de tarjetas comprometidas en 2019.
El equipo de BOTECH
www.botechfpi.com
El Malware bancario está destinado a robar información sensible y confidencial de acceso
a cuentas bancarias. Por eso, BOTECH lo estudia cada seis meses con el objetivo de
observar su evolución a lo largo del año. En este caso, durante todo el análisis y
monitorización realizada en 2019, se ha detectado que casi el 100% de los ficheros
analizados por BOTECH -tanto de clientes de BOTECH como de otras empresas y
particulares- es malware bancario. Esto se debe a que se realiza un primer filtro para
recopilar solo malware de este tipo. En total, en 2019 el numero de ficheros estudiados
asciende a 472.777, pero solo un 0,9% de todos ellos ha afectado a los clientes de
BOTECH.
Concretamente, durante todo el año 2019, el mes que más malware se identificó fue el
mes de noviembre con un total de 40.868, seguido de septiembre con 40.650.
www.botechfpi.com
Durante el año 2019, el tipo de malware más identificado es el malware de Android.
Concretamente, la familia Anubis/Cerberus/Gnip, con aproximadamente un 60%; seguido
del Bankbot (10%), también de la plataforma de Android; y la familia Trickbot (5%) que
es la primera familia de plataforma Windows que afecta a nuestros clientes.
Lo común en el malware bancario de Android es conseguir permisos para la lectura y
monitorización de los SMS, de esta forma consiguen evitar el doble factor de
autenticación. Así, si consigue acceso a una cuenta, puede realizar transacciones y
validarlas leyendo el SMS de autenticación.
34000
35000
36000
37000
38000
39000
40000
41000
42000
Casos
Casos
www.botechfpi.com
El malware envía los SMS a una base de datos que se ha creado para ese fin. Y estos
SMS se almacenan con el objetivo de realizar ataques dirigidos. Si se obtienen los datos
de una posible víctima, existen más posibilidades de que los ciberdelincuentes consigan
sus objetivos.
Por ejemplo, si saben que la víctima utiliza una aplicación en concreto o está dado de
alta en un servicio determinado, es posible utilizar estos datos para crear un phishing, o
enviar un simple SMS dirigido haciéndose pasar por el administrador o la corporación
que gestiona y ofrece la aplicación o el servicio que tiene contratado. De esta forma, la
víctima estará más confiada y accesible. Toda la información será por tanto válida y
personal. Cuanto más personal sea la información obtenida, mayor valor tiene para los
delincuentes.
www.botechfpi.com
Actualmente, BOTECH posee la base datos de phishing más grande del mundo. En ella
se recogen un total de 2.172.375 datos. Con esta cantidad ingente de información, la
compañía ha realizado un exhaustivo análisis durante todo el año 2019, en el que el
número de phishing detectado ha sido de 2.779.153 casos.
En la evolución mensual de phishing durante todo el año 2019, cabe destacar que
noviembre fue el mes en el que se registraron más casos de phishing, con más de
450.000 detectados, seguido del mes de febrero, con casi 400.000 casos; octubre se
encuentra en tercer lugar, con un más de 356.000 casos y marzo se situaría en cuarto
lugar con más de 300.000 registros.
Por tanto, en febrero y noviembre, se detectaron en total el 30% de todos los casos de
2019. Por el contrario, el mes con menos casos detectados fue el mes de agosto, con
tan sólo 78.564 casos.
www.botechfpi.com
Primeros seis meses de 2019
Últimos seis meses de 2019
0
50000
100000
150000
200000
250000
300000
350000
400000
450000
500000
Julio Agosto Septiembre Octubre Noviembre Diciembre
Casos
Casos
www.botechfpi.com
Por otro lado, la compañía también ha analizado en este informe los sectores más
afectados por este tipo de ciberamenaza, que va en aumento, en todo 2019. Por eso,
BOTECH ha creado un ranking de los 10 sectores más afectados por phishing en 2019,
donde el sector financiero ocupa el primer lugar con un 32,2% de los casos. Seguido en
segundo lugar por las redes sociales, con un 14,65% y por los servicios online, con un
13,6%.
Los menos afectados, sin embargo, son las administraciones públicas y las aseguradoras
con un 0,8% y 2,2% de casos, respectivamente.
Financiero 32,2%
Redes sociales 14,65%
Servicios online 13,6%
Servicio de pago digital 11,1%
Proveedor de correo electrónico 7,85%
Telecomunicaciones 6,8%
Comercio electrónico 4,55%
Distribución 4,15%
Aseguradoras 2,2%
Gobiernos 0,8%
www.botechfpi.com
Aunque los usuarios descarguen aplicaciones desde mercados legales como Google Play,
es muy común que se filtren aplicaciones maliciosas dentro de éstos. BOTECH es capaz
de detectarlas gracias a la monitorización continua de más de 80 mercados distintos. Sin
embargo, cada semana se encuentran nuevos, tanto para la plataforma Android como
para la plataforma IOS. Según los datos obtenidos, el número de mercados para Android
es muy superior a los ilegales o los que son creados, algo que tienes su lógica ya que 9
de cada 10 dispositivos utilizan este sistema operativo.
El número de aplicaciones detectadas en los mercados durante todo 2019 es superior a
12.900, incluyendo como fuente GooglePlay y Apple Store.
La cantidad de nuevas aplicaciones que se almacenan en Google Play Store todos los
días hace que la revisión de cada una de ellas sea un trabajo muy complicado con una
cantidad ingente de aplicaciones. Por eso es tan complicado mantener un sistema seguro,
sea cual sea.
www.botechfpi.com
El fraude de las tarjetas bancarias es quizás uno de los delitos más temidos por los
particulares y, más aún, cuando el comercio online en nuestro país no deja de crecer.
Según un informe de BBVA Research, la venta online supone un 20% de las compras en
España y más del 50% de las personas entre 16 y 74 años, ya compra por internet. Por
eso, este tipo de ciberamenaza de las tarjetas bancarias sigue incrementándose día a
día. Y es que la delincuencia se ha centrado en los últimos años en la adquisición de
datos de estas tarjetas a través de las compras por internet de sus usuarios.
Ante este tipo de amenaza, BOTECH ha aumentado el número de fuentes relacionadas
con el descubrimiento de tarjetas comprometidas en 2019. Y gracias a estas nuevas
fuentes, se han podido reportar un total de 298.631 tarjetas comprometidas. Lo que
supone un incremento de más del 1000% desde enero a diciembre de 2019, pasando
de tan solo 452 casos detectados a más de 40.000 en diciembre del mismo año. Para
poder realizar un estudio representativo, BOTECH lleva a cabo una investigación
exhaustiva para poder descubrir nuevas fuentes y, de esta forma, poder recuperar las
tarjetas comprometidas, así como la información sustraída.
Los datos obtenidos señalan que septiembre ha sido el mes con un mayor número de
tarjetas comprometidas, con un total de 52.975 tarjetas reportadas. Seguido de los meses
de agosto y julio, con 51.948 y 50.798 tarjetas reportadas, respectivamente.
www.botechfpi.com
El cibersquatting es uno de los nuevos deportes cibernéticos de las mafias que operan
en la red. Se trata de un delito que se dedica a “secuestrar dominios” con los que
suplanta la identidad de una empresa o marca para llevar a cabo un acto delictivo, o
para realizar una campaña de desprestigio contra una entidad concreta. Actualmente,
todos los sectores de nuestra economía pueden ser víctimas de cibersquatting, pero hay
algunos que, en los últimos años, se han visto comprometidos en mayor proporción,
como son el financiero, las compañías tecnológicas y el sector farmacéutico y
biotecnológico.
Ante este tipo de amenaza, BOTECH ha realizado un análisis para detectar este tipo de
dominios susceptibles de ser fraudulentos, a través de la tecnología machine learning.
BOTECH es la primera compañía en aplicar esta tecnología para detectar dominios
fraudulentos y, de esta forma, acabar con el cibersquatting.
0
10000
20000
30000
40000
50000
60000
www.botechfpi.com
Según los datos registrados por los Data Science de BOTECH, gracias a sus algoritmos
de machine learning, se han detectado un total de 5.815.355 de dominios propensos de
ser utilizados con fines ilícitos, en 2019. Y todos están monitorizados, constantemente.
Gracias a dicha monitorización, se ha descubierto que 81.862 ha sido activados
asignándoles IP y, de esta forma, se han convertido en sospechosas, ya que pueden
suponer una amenaza para nuestros clientes.
www.botechfpi.com
Copyright © Todos los derechos reservados
Derechos de autor
Todos los contenidos de este documento (Incluyendo, pero no limitado a, texto, logotipos, contenido, fotografías, nombres
comerciales y vídeo) están sujetos a derechos de propiedad por las leyes de Derechos de Autor y demás Leyes relativas
Internacionales a BOTECH y de terceros titulares de los mismos que han autorizado debidamente su inclusión.
En ningún caso se entenderá que se concede licencia alguna o se efectúa renuncia, transmisión, cesión total o parcial de dichos
derechos ni se confiere ningún derecho, y en especial, de alteración, explotación, reproducción, distribución o comunicación
publica sobre dichos contenido sin la previa autorización expresa de BOTECH o de los titulares correspondientes.
El uso de imágenes, fragmentos y demás material que sea objeto de protección de los derechos de autor, será exclusivamente
para fines educativos e informativos, y cualquier uso distinto como el lucro, reproducción, edición o modificación, será perseguido
y sancionado por el respectivo titular de los Derechos de Autor.
Derechos de uso
Queda prohibido copiar, reproducir, distribuir, publicar, transmitir, difundir, o en cualquier modo explotar cualquier parte de este
documento sin la autorización previa por escrito de BOTECH o de los titulares correspondientes.