Skip to main

El ritmo de los ataques parece continuar en 2019, con más de 30.000 usuarios atacados durante el primer mes y medio del año, haciendo de RTM uno de los troyanos bancarios más activos en el panorama deciberamenazas.

Los troyanos bancarios se encuentran entre las ciberamenazas más dañinas, ya que están diseñados para acceder a las cuentas financieras y activos de sus víctimas, principalmente mediante el robo de credenciales de inicio de sesión y el secuestro de sesiones bancarias online. El troyano RTM sustituye los detalles de la cuenta mientras la víctima infectada intenta realizar un pago o transferir fondos, o roba dinero manualmente mediante herramientas de acceso remoto. El malware se dirige a personas responsables de la contabilidad financiera en pequeñas y medianas empresas, con un interés más particular en los sectores legal y TI. Esto hace que los ataques RTM formen parte de una tendencia general caracterizada por la pérdida de interés de los ciberdelincuentes hacia las entidades financieras y, en cambio, se centran en otros sectores privados donde las organizaciones en general suelen invertir menos en soluciones de seguridad. Hasta ahora, el troyano ha afectado principalmente a empresas con sede en Rusia.

El troyano RTM se distribuye a través de email phishing, utilizando correos disfrazados de correspondencia financiera y contable rutinaria que contienen un enlace malicioso o un archivo anexo. Una vez que el malware se instala en el ordenador de la víctima, proporciona a los ciberatacantes un control total sobre el sistema infectado. Kaspersky Lab calcula que, durante los últimos dos años, los atacantes han podido realizar múltiples transacciones ilegales por valor de hasta un millón de rublos cada una (aproximadamente unos 13.500 €).

"Hasta el momento, hemos visto casos en los que ciberamenazas que se han llevado a cabo con éxito en Rusia, luego se internacionalizaron. El troyano bancario RTM puede convertirse fácilmente en otro ejemplo del mismo ciclo de desarrollo. Por eso no dejamos de recordar a las organizaciones que pueden convertirse en objetivos potenciales de este malware, que tomen medidas preventivas y que se aseguren de que sus productos de seguridad detectan y bloquean esta amenaza", señala Sergey Golovanov, analista de seguridad en Kaspersky Lab.

Para proteger a las empresas del malware financiero, incluido el troyano RTM, los especialistas de seguridad de Kaspersky Lab recomiendan:

  • Formar a los empleados, sobre todo a los responsables de la contabilidad, para que estén alerta ante posibles ataques de phishing;
  • Instalar siempre los últimos parches en todos los programas utilizados;
  • Prohibir la instalación de programas de origen desconocido;
  • Utilizar una solución de seguridad para empresas robusta y que cuente con análisis de conducta, como Kaspersky Endpoint Security for Business..

Hay más información sobre el troyano bancario RTM disponible en Kaspersky Daily.

Sobre Kaspersky Lab

Kaspersky Lab es una empresa global de ciberseguridad con más de 20 años de trayectoria en el mercado. El profundo conocimiento de Kaspersky Lab en inteligencia de amenazas y seguridad se traduce en el desarrollo de soluciones de seguridad y servicios de última generación para proteger a empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El extenso portfolio de seguridad de la compañía incluye su reputada solución de protección de endpoints junto soluciones y servicios de seguridad especializados para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es

Síguenos en:

http://twitter.com/#!/KasperskyES
http://www.youtube.com/user/kasperskyespana
http://www.facebook.com/kasperskyes
http://blog.kaspersky.es/  

Para más información, contactar con:

eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com

Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.

El troyano bancario RTM sigue atacando a empresas, afectando en 2018 a más de 130.000 usuarios

Los analistas de Kaspersky Lab detectaron un aumento en la actividad del troyano bancario RTM, cuyo número total de usuarios atacados en 2018 superó los 130.000, frente a los poco más de 2.300 usuarios atacados en 2017.
Kaspersky Logo