En cuanto al malware financiero, uno de los principales acontecimientos del segundo trimestre fue la aparición en abril de 2014 de información sobre una vulnerabilidad en OpenSSL, que conducía a claves secretas, nombres y contraseñas de los usuarios y a todo el contenido que debe transmitirse en forma cifrada.
Esta vulnerabilidad, que recibió el nombre de Heartbleed, se explotaba en la biblioteca criptográfica de OpenSSL usada en diferentes programas, entre ellos en el de las infraestructuras financieras. La ausencia de un parche oficial, que tardó varias horas, y el largo procedimiento de su instalación provocaron la filtración de los datos de pago de muchos clientes. Por esta razón, tras la publicación de la información, las filtraciones aumentaron notablemente, así como el número de transacciones fraudulentas. Todo esto en su conjunto se ha convertido en una señal de alarma que, una vez más, confirma la necesidad de estar atento a la seguridad de los datos financieros, tanto por parte de las organizaciones financieras como de sus clientes.
En el segundo trimestre de 2014 también apareció un nuevo troyano bancario, Pandemiya, que usaba las clásicas técnicas de robo de información, por ejemplo, las inyecciones web. Además, en el segundo trimestre comenzó una operación especial para destruir la botnet “ZeuS Gameover”. El FBI ha declarado la búsqueda internacional del desarrollador del troyano bancario ZeuS.
Las amenazas financieras no han olvidado acontecimientos tan importantes como el Mundial de Fútbol 2014, que tuvo lugar en Brasil, país que según los resultados del trimestre es el líder por la cantidad de usuarios atacados por los programas maliciosos bancarios. Así, por ejemplo, se han detectado contenidos maliciosos que se propagan bajo la apariencia de publicidad haciendo uso del revuelo causado por el principal acontecimiento de este verano.
Si (
No(
