Pandalabs, 14/03/2009
PandaLabs, el laboratorio de análisis y detección de malware de Panda Security, ha anunciado que un 1.1% de todos los usuarios de Internet a nivel mundial ha estado expuesto de forma activa al robo de identidad, según los análisis efectuados en 67 millones de ordenadores en 2008. Extrapolando los resultados obtenidos por ActiveScan, el servicio de análisis online de Panda Security, PandaLabs ha descubierto que más de 11 millones de usuarios en todo el mundo(1) se han visto infectados con malware activo para el robo de identidad.
Por malware activo nos referimos a malware cargado en la memoria del PC y ejecutándose como un proceso en el momento del análisis. Los usuarios que hayan estado usando PCs infectados con este tipo de malware y que hayan empleado servicios online para hacer compras, banca por Internet, redes sociales, etc., han sufrido el robo de su identidad de una forma u otra.
Según un estudio publicado por una firma independiente(2), el coste medio por robo de identidad en Estados Unidos es 496 dólares.
El 35% de los PCs infectados con este tipo de malware tenía instalado un antivirus actualizado. Los laboratorios antivirus están recibiendo una cantidad ingente de muestras nuevas cada día (30.000 según los datos de PandaLabs), lo que provoca que las empresas antivirus no puedan ofrecer niveles adecuados de protección a sus usuarios, y que estos se vean infectados sin su conocimiento.
El número de PCs infectados con malware bancario y de robo de identidad aumentó en un 800% en la segunda mitad de 2008 en comparación con los seis primeros meses del año pasado. Y la tendencia se mantiene en los primeros dos meses de este año (Gráfica: http://www.flickr.com/photos/panda_security/3343952984/).
Según Luis Corrons, Director Técnico de PandaLabs: "En el año 2009 esperamos que la cantidad de malware de este tipo aumente en un 336% cada mes, sobre todo si tenemos en cuenta el gran negocio que existe detrás de este tipo de ciberdelito".
Las principales familias de troyanos bancarios que están afectando a los usuarios son las siguientes:
Trj/Cimuz
Trj/Sinowal
Trj/Bankolimb
Trj/Torpig
Trj/Goldun
Trj/Dumador
Trj/Spyforms
Trj/Bandiv
Trj/SilentBanker
Trj/PowerGrabber
Trj/Bankpatch
Trj/Briz
Trj/Snatch
Trj/Nuklus
Trj/Banker
El origen más común de estos troyanos bancarios es China y Rusia, aunque Corea y Brasil también suelen ser origen habitual de este tipo de amenaza(Gráfica: http://www.flickr.com/photos/panda_security/3343953006/).
En cuanto a códigos maliciosos distintos de los troyanos bancarios pero empleados también para el robo de identidad, los más destacados son:
Trj/Lineage
W32/Lineage.worm
Trj/Legmir
Trj/Wow
W32/Wow.worm
Trj/MSNPassword
Trj/PassStealer
Trj/QQPass
