La temporada navideña y los días especiales de ofertas como el Black Friday y el Cyber Monday son un periodo del año muy atractivo, también para los cibercriminales que no desaprovechan la oportunidad de explorar nuevas oportunidades para sus actividades delictivas. Sobre todo, en un tiempo en el que el comercio electrónico disfruta de una actividad significativamente superior a la habitual. Así, a finales de 2016, los analistas de Kaspersky Lab hicieron un análisis retrospectivo sobre el último trimestre de los años 2014 y 2015. La primera conclusión fue que los cibercriminales buscan el modo de enlazar sus campañas con ciertas fechas concretas. El análisis del cuarto trimestre de 2016 mostró que este año se mantenía la misma dinámica. Las tecnologías de protección de Kaspersky Lab detectaron ataques dirigidos contra un 22,49% más de usuarios que en el mismo periodo de 2015. Asimismo, en noviembre de 2016, las dinámicas de los ataques mostraron que el día más atractivo de este periodo festivo de otoño para los criminales fue el Cyber Monday. Las tecnologías de protección de Kaspersky Lab detectaron un claro aumento en el número de usuarios atacados en ese mes y justo el 28 de noviembre hubo más del doble de usuarios atacados que en el día anterior. En cuanto al Black Friday y a las semanas de Navidad, el modelo ha sido diferente, con los picos de ataques ocurriendo uno o dos días antes de las fechas festivas.

Para conseguir sus objetivos, los criminales utilizaron una de las 30 familias de troyanos bancarios existentes, permanentemente vigiladas por Kaspersky Lab. De hecho, cinco de estas son las más utilizadas: Zbot, Nymaim, Shiotob, Gozi y Neurevt, unos troyanos que han sido responsables durante este trimestre de los ataques contra el 92,35% de los usuarios. “Los datos sobre las dinámicas de los ataques muestran que en 2016 los operadores del malware financiero intentaron ligar su actividad a determinadas fechas, y que la temporada de vacaciones ha contribuido de manera significativa al aumento en el número de ataques en el trimestre. Los ataques de malware financiero están creciendo y todos sus objetivos, desde propietarios y clientes de comercios electrónicos, a titulares de tarjetas de crédito y bancos deben estar vigilantes ante los peligros y tomar las medidas necesarias para protegerse. Como una medida de protección adicional, recomendamos que aquellos usuarios que utilizaron sus tarjetas de crédito para realizar las compras durante estos tres últimos meses, estén atentos a la información de movimientos en sus extractos”, comentó Oleg Kupreev, experto de seguridad de Kaspersky Lab.