Los troyanos bancarios al alza: ¿cómo evitar que nos roben?

Actualidad

5 Mayo, 2017

Check Point Software Technologies, el mayor proveedor mundial especializado en seguridad, alerta sobre la amenaza creciente que suponen los troyanos bancarios. Este tipo de malware permite a los ciberdelincuentes robar dinero de las cuentas de sus víctimas de forma casi imposible de rastrear y con un riesgo mínimo.

Entre junio y diciembre de 2016, solo el ransomware le ha hecho sombra a los troyanos bancarios. Con el fin de proteger tanto a las entidades financieras como a sus clientes, Check Point explica cómo funciona y qué pueden hacer los usuarios para protegerse contra el robo en banca online.

Los troyanos bancarios son uno de los tipos de malware más furtivos. Después de infectar el PC o el navegador web de un usuario, permanece inactivo y espera a que el usuario visite la web de su entidad bancaria. Una vez dentro, el programa malicioso se activa, usando keylogging para robar el nombre de usuario y la contraseña de la cuenta y enviarlo a los ciberdelincuentes. A continuación, pueden utilizar sus credenciales y transferirse fondos, generalmente a través de una compleja red de transacciones que utilizan cuentas de "cibermulas" para borrar sus huellas.



El ladrón en tu navegador


Muchos troyanos pueden utilizar sofisticadas técnicas de Man-in-the-Browser (MiB), tales como web injections o mecanismos de redirección que ocultan sus operaciones. Mientras roban al usuario, cargan una interfaz falsa en el dispositivo del usuario, que cree que sus transacciones se están realizando con normalidad. Otras tácticas incluyen mostrar falsas páginas de advertencia que le piden al usuario que vuelva a facilitar su información de inicio de sesión, o mostrarle una landing page de cierre de sesión falsa mientras los mantiene identificados. Su objetivo es impedir que la víctima se percate de la actividad maliciosa durante el mayor tiempo posible, para permitir que los ciberdelincuentes puedan seguir robando dinero de sus víctimas.

De acuerdo con el informe de Check Point 2016 H2 Global Threat Intelligence, los troyanos bancarios más comunes a nivel global en la segunda mitad de 2016 fueron:

  1. Zeus – ataca a Windows, y a menudo se utiliza para sustraer la información bancaria mediante el método de keystroke login de man-in-the-browser.
  2. Tinba - extrae las credenciales de la víctima utilizando web-injections activadas cuando los usuarios intentan acceder al sitio web de su banco.
  3. Ramnit - diseñado para robar claves bancarias, contraseñas FTP, cookies de sesión y datos personales.

De hecho, durante todo 2016, Zeus, Tinba y Ramnit nunca abandonaron el top 20 de malware global de Check Point, llegando varios meses a alcanzar algunos de los 10 primeros puestos.



Robos a través de tu móvil


También estamos viendo la evolución de los troyanos de banca móvil. Por lo general, se trata de malware que muestra páginas falsas en los smartphones y tablets infectados cuando un usuario intenta utilizar una aplicación. Las superposiciones tienen el mismo aspecto que las pantallas de inicio de sesión de las apps bancarias, y pueden robar credenciales de inicio de sesión o interceptar mensajes SMS desde el banco del usuario, lo que permite al delincuente recopilar credenciales de autenticación de transacciones móviles.

Check Point se ha asociado con el Centro Europeo de Delitos Cibernéticos de Europol (EC3) para elaborar el informe 'Banking Trojans: from Stone Age to Space Era', que muestra cómo las amenazas han evolucionado desde su nacimiento hasta las tendencias actuales. También explica cómo usan los ciberdelincuentes el malware, y los métodos usados para blanquear el dinero sustraído.

¿Y qué pueden hacer los usuarios para protegerse contra los troyanos bancarios? Check Point ha elaborado una serie de consejos para ayudarles a proteger sus cuentas:

  • Tener cuidado al abrir correos electrónicos, incluso cuando parezca que provienen de fuentes de confianza, y no ejecutar macros en archivos de Microsoft Office.
  • Adquirir una solución de seguridad completa y actualizada. Los productos de seguridad avanzada protegen frente a una amplia variedad de tipos de malware y vectores de ataque. 
  • Atender al comportamiento "extraño" de los sitios web de servicios bancarios y financieros. Es muy importante prestar atención a los campos de acceso adicionales que no aparecían en el pasado (especialmente si preguntan sobre datos personales o por otros aspectos que un banco no debería pedir).
  • Instalar aplicaciones móviles y, especialmente apps bancarias, solo de fuentes conocidas y de confianza, como Google Play y la App Store de Apple. Esto no garantiza que no se descargue malware malicioso, pero protege contra la mayoría de las amenazas, ya que tanto Google como Apple aplican normas que impiden que muchas de las apps infectadas entren en sus tiendas oficiales.
  • Hacer copias de seguridad de los archivos más importantes de forma frecuente: se deben hacer dos copias de los ficheros: uno en un dispositivo externo, sin conexión a la red, y otra en un servicio en la nube en línea. Hoy en día, los troyanos bancarios aprovechan la infección para instalar malware adicional, como ransomware, que puede secuestrar los archivos de la víctima y pedir un rescate a cambio de devolvérselos.

Impacto

¿Qué te pareció este artículo?

No hay valoraciones
Cargando…
  • 1
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

Cómo saber si te han hackeado la Wi-Fi y cómo echarles de tu red

Ya lo dicen las redes sociales, la sexta necesidad humana es el Wi-Fi. Y como no todo el...

  • 5 Mayo, 2017
  • No hay comentarios

“España quiere ser una potencia en materia de ciberseguridad”

El secretario de Estado de Defensa, Agustín Conde, ha participado esta mañana en el IV...

  • 28 Abril, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

Avanzar en analítica digital según el impacto en el negocio

Crece un 31% Showroomprive en el Q1 de 2017 hasta alcanzar los 153,8 MM€

Caso de éxito de Brand your Shoes, cómo utilizar el branding y la personalización en la moda online

Cae un 1% la facturación bruta de Groupon en el primer trimestre de 2017

Delivery Hero aumenta sus ingresos un 71%

Comercio conversacional y los chatbots

La inversión publicitaria en Facebook crece un 16% respecto a Q1 2016

Comercio conversacional y los chatbots

La personalización como objetivo clave para obtener resultados

¿Es el ‘pago invisible’ el ingrediente secreto para la fidelización del cliente?

Perfil de los españoles frente a los pagos online

5 herramientas esenciales en tu servicio de atención al cliente

El e-commerce transfronterizo: el comercio de las especias del siglo XXI

EDUCATEME, o cómo hacer que el atasco de 2016 no se repita

Ecommbrunch Alimentación Online: Mesa Redonda de retos y oportunidades del sector (Vídeo)

Ecommbrunch Alimentación: Caso de éxito de UberEATS (Vídeo)

Samsung y Parque Warner se unen para ofrecer la primera montaña rusa de España que incorpora realidad virtual

Ecommbrunch Alimentación Online: Tendencias del sector alimentación y cómo hacer frente al nuevo consumidor (Vídeo)

Ecommbrunch Alimentación Online: Datos del sector de la alimentación en España (Vídeo)

Ecommerce Tour Sevilla: Cómo impulsar tu negocio en las Redes Sociales (Vídeo)

Ecommerce Tour Sevilla: Más allá de Amazon: ganar dinero con Nichos de negocio en eCommerce (Vídeo)

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE