Durante 2020, el malware bancario afectó a varios países de Latinoamérica, principalmente Brasil, México, Chile y Argentina. La investigación realizada por el Laboratorio de ESET permitió identificar más de una decena de familias de troyanos bancarios, entre los que se encuentran:

• Amavaldo
• Casbaneiro
• Grandoreiro
• Guildma
• Krachulka
• Lokorrito
• Numando
• Mekotio
• Mispadu
• Vadokrist
• Zumanek

Las campañas de estos troyanos bancarios son completamente focalizadas mediante la suplantación de reconocidas empresas que operan en los países mencionados. Por ejemplo, más del 75% de las detecciones de Mekotio se registraron en Chile y Argentina, mientras que más del 85% de los registros de Amavaldo, Casbaneiro y Mispadu ocurrieron en México y Brasil.

En 2020, los troyanos bancarios identificados inicialmente en Latinoamérica han comenzado a distribuirse en Europa, afectando principalmente a España, aunque también se detectaron campañas en Francia, Bélgica, Italia y otros países europeos. Del mismo modo, Estados Unidos también se convirtió en un blanco para muchas de estas familias de malware bancario que eran más comunes en América Latina.

En los últimos meses, se ha observado un decremento gradual en las detecciones del malware bancario, probablemente como consecuencia de otro tipo de actividad maliciosa, como el ransomware, que proporciona un mayor retorno de inversión a sus desarrolladores. Otra razón para esta tendencia a la baja puede ser la disrupción de algunos códigos maliciosos, como es el caso de TrickBot. Inicialmente utilizado como troyano bancario para el robo de credenciales de cuentas bancarias, TrickBot ha sido recientemente utilizado para realizar ataques más dañinos, como la distribución de ransomware.

Para interrumpir la actividad maliciosa de TrickBot, ESET proporcionó análisis técnico, información estadística, nombres de dominio y direcciones IP de servidores de comando y control. Tan solo en 2020, ESET analizó más de 125.000 muestras maliciosas y descifró más de 40.000 archivos de configuración utilizados por TrickBot.