6 millones de dominios sospechosos

BOTECH, compañía española especialista en ciberseguridad, fraude en banca a distancia, tarjetas y medios de pago, publica su primer informe anual de ciberamenazas del año 2019. La empresa ha investigado la evolución del malware bancario, el phishing, las aplicaciones maliciosas, los fraudes en las tarjetas y el cibersquatting, como los ciberdelitos más comunes del pasado año. Como novedad en esta segunda edición, la compañía incluye el cibersquatting, ya que es uno de los ciberdelitos que está cobrando mayor protagonismo. Se trata de un tipo de cibercrimen que suplanta dominios en la red con la intención de hacer un uso fraudulento de ellos.

Tras realizar un exhaustivo análisis de los datos obtenidos durante los 12 meses del año pasado, tanto de clientes como de no clientes de la compañía, BOTECH ha detectado casi 6 millones de dominios sospechosos de ser utilizados con fines ilícitos, con su tecnología Machine Learning. Actualmente, BOTECH es la única que aplica esta tecnología para poder predecir el uso de dominios fraudulentos.

Según los datos registrados por los Data Science de BOTECH, gracias a sus algoritmos de machine learning, se han detectado un total de 5.815.355. de dominios propensos de ser utilizados con fines ilícitos, en el segundo semestre del año 2019. Actualmente, todos se encuentran en constante monitorización por la compañía. Gracias a esta monitorización, BOTECH ha descubierto que 81.862 de estos dominios han sido activados, asignándoles una dirección IP. Un dato que nos indica que pueden suponer una grave amenaza para nuestros clientes.

Para combatir el cibersquatting, la compañía experta en ciberseguridad ha creado una solución pionera en España basada en una de las tecnologías más vanguardistas de hoy en día. A través de Machine Learning, una tecnología capaz de hacer predicciones a través de la interpretación y el aprendizaje de los datos-, BOTECH evita el cibersquatting. Esta nueva solución es capaz de localizar dominios que se parecen a los originales y, a través de Machine Learning, saber cuáles van a ser fraudulentos en el futuro.  De esta forma, la compañía registra los dominios sospechosos para evitar su futuro uso. Se trata de una forma de detección novedosa en el sector de la ciberseguridad y que BOTECH aplica en por primera vez en España. 

“Para poder hacer frente a este tipo de cibercrímenes, la inversión en innovación y nuevas tecnologías es clave. Ya que la única manera de poder evitar cualquier ataque, ya sea a nuestras tarjetas o al dominio de nuestra empresa, es adelantarse a las intenciones de los delincuentes y esto solo se consigue aplicando las soluciones más innovadoras del mercado”, afirma Miguel Ángel Rojo, CEO de BOTECH.

El fraude de las tarjetas bancarias se concentra en los meses de verano

El fraude de las tarjetas bancarias es uno de los más temidos por los particulares y no deja de crecer en los últimos meses de 2019. Ante este tipo de amenaza, BOTECH ha aumentado el número de fuentes relacionadas con el descubrimiento de tarjetas comprometidas. Y gracias a estas nuevas fuentes, se han podido reportar un total de 298.631 tarjetas comprometidas de enero a diciembre de 2019, lo que supone un incremento de más del 1000% desde enero a diciembre de 2019, pasando de tan solo 452 casos detectados a más de 40.000 en diciembre del mismo año.

Del mismo modo, los datos obtenidos señalan que septiembre ha sido el mes con mayor número de tarjetas comprometidas, con un total de 52.975 tarjetas reportadas. Lo que supone que, en el mes de septiembre, se reportaron casi un 20% de todas las tarjetas comprometidas en los 6 últimos meses del año. Seguido de los meses de agosto y julio, con 51.948 y 50.798 tarjetas reportadas, respectivamente. Por lo que, solo en los meses de julio, agosto y septiembre se registraron el 52% de todos los fraudes de tarjetas detectados en 2019.

El Malware bancario sigue creciendo

El Malware bancario está destinado a robar información sensible y confidencial de acceso a cuentas bancarias. Por eso, BOTECH lo estudia cada seis meses con el objetivo de observar su evolución a lo largo del año. En este caso, del mismo modo que sucedió el pasado semestre, casi el 100% de los ficheros analizados por BOTECH -tanto de clientes de BOTECH como de otras empresas y particulares- es malware bancario, esto se debe a que se realiza un primer filtro para recopilar solo malware de este tipo.

Según los datos de la compañía, en 2019 el numero de ficheros estudiados asciende a 472.777, pero solo un 0,9% de todos ellos ha afectado a los clientes de BOTECH. Concretamente, el mes que más malware se identificó fue el mes de noviembre con un total de 40.868, seguido de septiembre con 40.650.

En cuanto a los tipos de malware más utilizados en 2019, el malware más identificado es el malware de Android. Concretamente, el de la familia Anubis/Cerberus/Gnip, con aproximadamente un 60% de los casos; seguido del Bankbot, con un 10%, también de la plataforma de Android; y la familia Trickbot, con un 5%, que es la primera familia de plataforma Windows que afecta a los clientes de BOTECH.

El sector financiero y las redes sociales, víctimas de phishing en 2019

El phishing es una de las técnicas más utilizadas por los ciberdelincuentes para obtener todo tipo de información confidencial de las víctimas. Se trata de una técnica de ingeniería social donde el delincuente suplanta la identidad de una persona o empresa de confianza. Actualmente, BOTECH posee una de las bases de datos de phishing más grandes del mundo, con un total de 2.172.375 datos. Con esta cantidad ingente de información, la compañía ha realizado un exhaustivo análisis durante todo el año 2019, en el que el número de phishing detectado ha sido de 2.779.153 casos.

En la evolución mensual de phishing durante todo el año 2019, cabe destacar que noviembre fue el mes en el que se registraron más casos de phishing, con más de 450.000 detectados, seguido del mes de febrero, con casi 400.000 casos. Por tanto, en febrero y noviembre, se detectaron en total el 30% de todos los casos de 2019. Por el contrario, el mes con menos casos detectados fue el mes de agosto, con tan sólo 78.564 casos.

Por otro lado, la compañía también ha analizado en este informe los sectores más afectados por este tipo de ciberamenaza, que va en aumento. Del informe se extrae que el sector más afectado por este tipo de fraude es el financiero, con un 32,3% de los casos, seguido de las redes sociales con 14,65% de los registros y de los servicios online con un 13,6%.  

Los menos afectados, sin embargo, son las administraciones públicas y las aseguradoras con un 0,8% y 2,2% de casos, respectivamente.

Casi 13.000 aplicaciones maliciosas en Google Play y Apple Store

Aunque los usuarios descarguen aplicaciones desde mercados legales como Google Play, es muy común que se filtren aplicaciones maliciosas dentro de éstos. BOTECH es capaz de detectarlas gracias a la monitorización continua de más de 80 mercados distintos. Sin embargo, cada semana se encuentran nuevos, tanto para la plataforma Android como para la plataforma IOS. Según los datos obtenidos, el numero de mercados para Android es muy superior a los ilegales o los que son creados, algo que tienes su lógica ya que 9 de cada 10 dispositivos utilizan este sistema operativo.

El numero de aplicaciones detectadas en los mercados es superior a 12.900, incluyendo como fuente GooglePlay y Apple Store. Cada semana se encuentran nuevos, tanto para la plataforma Android como para la plataforma IOS.

Noticias Relacionadas: