El mundo de la seguridad lleva tiempo viendo cómo el troyano Citadel se ha convertido en el referente del malware bancario. Tras varios días investigando el comportamiento del mismo, y debido a la cantidad de muestras que están llegando a
nuestras manos, hemos detectado un cambio (generalizando, ya que
siempre hay alguna excepción) en la manera en que los ciberdelincuentes actúan
sobre nuestros clientes que disponen del servicio de remediación y que está dando sus frutos, y nos basamos en que la afectación a
dichos clientes ha disminuido respecto al resto de entidades
afectadas (más de 400) a lo largo del último mes.
En el siguiente gráfico espejo se observa que la tendencia de afectación de Citadel a nuestros clientes es menor a lo largo del tiempo (línea verde) y obviamente aumenta la tendencia a que Citadel afecte a otras entidades (línea roja). Este gráfico abarca desde Noviembre hasta hoy.
En el siguiente gráfico espejo se observa que la tendencia de afectación de Citadel a nuestros clientes es menor a lo largo del tiempo (línea verde) y obviamente aumenta la tendencia a que Citadel afecte a otras entidades (línea roja). Este gráfico abarca desde Noviembre hasta hoy.
Del total de muestras recogidas durante el último mes, un 19%
afectaban a nuestros clientes. De todos los incidentes
generados durante este tiempo, solamente un 2,7%
permanecen activos en este momento. Del total de incidentes
generados para todas las entidades afectadas hay activos en este
momento más de un 10%. A este dato influyen la menor afectación y la mejora en los procesos de remediación.
Como dato curioso, en varias muestras se ha confirmado que los
ciberdelincuentes eliminan la afectación a nuestros clientes manteniendo la afectación al resto de entidades, con el fin de
poder mantener activas esas amenazas.
S21sec
No hay comentarios:
Publicar un comentario en la entrada