Los expertos confirman la aparición de un nuevo malware bancario al que han denominado como Matrix Banker. Funciona inyectando un código malicioso en el HTML y javascript y cuando el usuario haga click sobre determinado lugar de un correo electrónico, redirecciona el navegador a una página de phishing igual que la de la entidad bancaria.

El malware bancario, la amenaza digital contra los bancos

Se destacó que, al menos de momento, no se puede determinar el alcance potencial o nivel de daños que puede llegar a provocar. Asimismo, tampoco puede definirse si finalmente podrá llegar a convertirse en una importante amenaza a nivel global como sucedió con el Panda Banker detectado el año pasado. Diferentes empresas especializadas en seguridad informática como Arbor Networks, han asegurado que  continuarán monitorizando la amenaza para ver si sigue activa y cuál es el alcance de esta nueva variante de malware.

Poco a poco vemos cómo las amenazas online se han convertido en un peligro muy importante para cualquier entidad financiera. En la actualidad, el sector bancario tiene muchos procesos automatizados con la finalidad de ofrecer la máxima comodidad a todos los usuarios, esto hace que los bancos se hayan convertido en el punto de mira de ataques de los ciberdelincuentes.

Si echamos un vistazo a algunos de los informes de los últimos años llevados a cabo por firmas de seguridad con tanta solvencia como Kaspersky Labs, al menos un 74% de los ataques que se hacen son de carácter avanzado y usan técnicas como redes de proxys con muchos ordenadores infectados para realizar un DDoS para poder encubrir sus actividades delictivas.

Esto hace muy complejo para los expertos en seguridad poder detectar, al menos con rapidez, desde donde proceden los ataques. Además, las entidades que sufren un ataque DDoS, dependiendo de la intensidad de este, podrían incluso llegar a tener sus webs inoperativas por horas o incluso días, razón por la que el sector bancario debe estar preparado ante cualquier posible eventualidad.

Esta misma firma de seguridad advierte que el 87% de las instituciones bancarias que sufrieron esta clase de ataques durante el pasado año 2016, fueron objeto de amenazas para aceptar alguna clase de chantaje, aunque prácticamente ninguna de ellas se satisfizo.

Actualmente, los bancos no publican los costos que están teniendo que asumir por los ciberataques, pero algunas instituciones, especialmente las más poderosas, están incluyendo partidas en sus presupuestos para poder compensar las pérdidas, lo que nos da una idea de que realmente esta clase de ataques digitales no se pueden frenar tan fácilmente como se quisiera.