48% de los bancos y entidades financieras atacadas están en Estados Unidos, 24% en Reino Unido y 16% en Canadá.
Bank of América, PayPal y Citibank son las organizaciones más atacadas con casi 40% de los troyanos bancarios; mientras que eBay reporta algo más de 70% de las amenazas, según un análisis de más de 3,500 troyanos bancarios realizado por G DATA.
El estudio indica que en España, el primer banco nacional en aparecer en la lista de las entidades más atacadas es Benesto, cuyo dominio benesto.es ha sido encontrado en los archivos de configuración de los troyanos bancarios analizados en 5.85% de las ocasiones; le sigue Kutxa (4.7%), Caja de Extremadura (4.1%) y Banco Popular (1.67%).
48% de los bancos y entidades financieras atacadas por los troyanos bancarios están en Estados Unidos, 24% en Reino Unido y 16% en Canadá; mientras que 88% de los objetivos están localizados en países angloparlantes y Rusia posee 8% de los objetivos atacados.
El análisis destaca las medidas de seguridad online obligatorias propuestas por las 25 entidades más veces atacadas con conclusiones poco alentadoras. En muchos de los casos, las medidas son insuficientes y no cuentan con sistemas de protección adicionales, de manera que resultan ineficaces contra los troyanos bancarios (en 20 de los 25 casos) y los keyloggers más habituales (en 10 de los 25 casos).
El análisis destacó que los países de habla inglesa son el principal objetivo de los más de 3,500 troyanos analizados, como ZeuS y su variante Citadel), y SpyEye.
Eddy Willems, experto en ciberseguridad de G DATA, explicó que durante el primer semestre de 2014, se alcanzó un máximo histórico en cuanto a detección de troyanos bancarios, por lo que decidieron estudiar con más detalle los ataques.
En este año, los ataques con troyanos bancarios cambiaron, ya que además de los “kits de exploits”, se lanzan campañas de spam masivo como punto de partida para infectar computadora, tal es el caso de “Cridex”(o "Feodo”), camuflado en enlaces que apuntaban a facturas falsas masivas distribuidas en correos no deseados. Otro caso fue “Swatbanker” o “Vawtrack”.