Especialistas en ciberseguridad descubrieron una campaña de Trickbot que ataca a las criptomonedas o criptodivisas como Litecoin, Bitcoin, Ethereum y otros recursos digitales; Trickbot es un troyano bancario conocido por atacar a las instituciones bancarias.
De acuerdo con Forcepoint Security Labs, este troyano está afectando a Paypal y ampliando la lista de instituciones objetivo para incluir a las que operan en los países nórdicos, puntualizó en un comunicado.
Refirió que se capturaron 8 mil 600 correos electrónicos relacionados; Reino Unido, Canadá y Francia fueron los tres principales objetivos, aunque la mayoría de los destinatarios tienen el dominio de alto nivel (TLD) “.com”.
La variante de Trickbot que se descarga tiene la etiqueta de grupo “kas2” y los archivos de configuración desencriptados contienen una lista de los objetivos que ya se observaron en las campañas anteriores con una excepción: se ha añadido coinbase.com a los sitios monitoreados para detectar inyecciones web.
Hace un año, Forcepoint Security Labs reportó el interés potencial de los creadores de amenazas en atacar a las criptomonedas a través de actualizaciones de código del Troyano bancario Dridex.
La diferencia en valor entre lo que obtienen los delincuentes y lo que un usuario gasta cada año en ciberseguridad muestra que el problema crece más rápido que la cultura de la prevención y la protección de la información.
Según el Centro para Estudios Estratégicos e Internacionales (CSIS, por sus siglas en inglés), el valor del mercado de ciberseguridad ha aumentado en los últimos años, debido a la demanda de las empresas, al colocarse en 81 mil 600 millones de dólares en 2017.
Sin embargo, esta cantidad es poca si se considera que hace tres años el costo global de la ciberdelincuencia se estimó en más de 400 mil millones de dólares al año.
La tendencia al alza en ciberdelincuencia se suma al crecimiento de la banca digital, ya que el uso de la red en un mundo en desarrollo multiplica el número de puntos potenciales de ataque, lo que aumenta la vulnerabilidad de todo el sector.
Los principales puntos de mira para los ciberdelincuentes son las instituciones financieras en vías de desarrollo.