Seguridad en transacciones bancarias, las afectaciones del troyano llamado Citadel.

Queridos lectores la seguridad siempre ha sido una cuestión de suma importancia más aun si se trata de asuntos de transacciones bancarias atreves de internet, aquí les traigo la última información sobre lo que está pasando en esta ámbito y que está disponible en S21sec, aquí lo público para los seguidores de este blogger.

El mundo de la seguridad lleva tiempo viendo cómo el troyano Citadel se ha convertido en el referente del malware bancario. Tras varios días investigando el comportamiento del mismo, y debido a la cantidad de muestras que están llegando a nuestras manos, hemos detectado un cambio (generalizando, ya que siempre hay alguna excepción) en la manera en que los ciberdelincuentes actúan sobre nuestros clientes que disponen del servicio de remediación y que está dando sus frutos, y nos basamos en que la afectación a dichos clientes ha disminuido respecto al resto de entidades afectadas (más de 400) a lo largo del último mes.

Del total de muestras recogidas durante el último mes, un 19% afectaban a nuestros clientes. De todos los incidentes generados durante este tiempo, solamente un 2,7% permanecen activos en este momento. Del total de incidentes generados para todas las entidades afectadas hay activos en este momento más de un 10%. A este dato influyen la menor afectación y la mejora en los procesos de remediación.

Como dato curioso, en varias muestras se ha confirmado que los ciberdelincuentes eliminan la afectación a nuestros clientes manteniendo la afectación al resto de entidades, con el fin de poder mantener activas esas amenazas.

Espero que esta información sea de ayuda y orientación y hasta la proxima publicación.