Como ya hemos comentado muchas veces, los hackers ya no se conforman con utilizar sus habilidades para destruir ordenadores. Después de todo, ¿qué sentido tiene ser un cibercriminal si lo único que se hace es realizar un daño insignificante? Esta es la razón por la que los desarrolladores de malware en estos días están poniendo sus esfuerzos en esquemas para ganar dinero, tales como los mineros de ransomware y bitcoin furtivos.
Aunque estos son buenos medios para que un desarrollador de malware gane algo de dinero adicional, el huevo de oro es el medio de acceder a la cuenta bancaria de alguien. Dado que la banca en línea es tan común en esta era digital, todo lo que se necesita es tener acceso a la cuenta de alguien, y un hacker puede hacer mucho daño. Por supuesto, crear un software que roba datos bancarios es una cosa: introducirlo en los dispositivos de las personas es otra totalmente distinta.
Relacionado Cómo el malware de Anubis Android roba dinero a los usuarios
¿Qué es un troyano bancario?
Esto es lo que un troyano bancario pretende hacer. Se disfraza de una aplicación o software original que los usuarios descargan e instalan. Una vez instalado, se posiciona de forma que pueda acceder a sus datos bancarios. La forma en que se posiciona depende del malware, ya que cada uno tiene una forma de tomar los datos del usuario. Una vez que tiene la información de inicio de sesión que necesita, puede enviar los detalles de vuelta a los desarrolladores de malware para concederles acceso a la cuenta bancaria.
Saltar
El método de ataque es diferente para cada troyano. Por ejemplo, el malware Zeus se instala en los equipos de Windows a través de correos electrónicos de spam y descargas desde dispositivos portátiles (archivos descargados de sitios legítimos que han sido violados e infectados). Una vez instalado, utiliza el keylogging (la capacidad de leer las entradas del teclado de un usuario) para registrar los datos de acceso al banco y enviarlos de vuelta. También se conecta a una red de bots para recibir más instrucciones.
El Marcher malware , sin embargo, está diseñado pensando en los teléfonos móviles. Viene con algunos medios de ataque diferentes, pero uno de sus métodos más ingeniosos es la capacidad de replicar pantallas de aplicaciones bancarias oficiales. Cuando el usuario va a abrir una aplicación oficial del banco, Marcher entra en acción y superpone su propia pantalla falsa sobre ella. El usuario cree que está introduciendo sus datos en su aplicación, pero en su lugar le está diciendo a un troyano bancario todos sus datos de acceso.
Este tipo de ataque también se puede realizar contra navegadores en un PC. Esto se conoce como un ataque de «hombre en el navegador», en el que el malware cambia lo que se ve a través de las tácticas de redireccionamiento. El objetivo es redirigir al usuario a una página de inicio de sesión falsa y conseguir que introduzca sus datos en el sitio falso.
¿Qué tan frecuentes son los troyanos bancarios?
Por desgracia, los troyanos bancarios han ido en aumento en los últimos meses. En junio, Checkpoint declaró que banking trojans were on the rise by a massive 50% .Kaspersky Lab then declared banking trojans the «phantom menace» of Q2 of 2018 after they hit an high-time. Mientras los troyanos bancarios hagan mucho dinero a los atacantes, siempre habrá malware flotando por Internet buscando credenciales para robar.
Relacionado The Unusual Desktop Shortcut Malware, and How It Works
¿Cómo se mantiene a salvo de los troyanos bancarios?
Con toda esta charla sobre troyanos, puede ser preocupante escuchar que su cuenta bancaria podría estar en grave peligro. Sin embargo, mientras te mantengas a salvo, no deberías encontrarte con un troyano bancario. A continuación se explica cómo mantenerse seguro.
Mantenga sus suites de seguridad actualizadas
Si tiene un antivirus en ejecución, asegúrese de mantenerlo recargado con las definiciones de virus más recientes. A medida que aparecen nuevos troyanos y los antiguos se transforman, las empresas de seguridad mantienen un registro de lo que está sucediendo y actualizan las definiciones de virus para identificar a los culpables cuando aparecen. Mantenga el suyo actualizado para tener las definiciones más actualizadas de los troyanos bancarios.
Descargar aplicaciones y archivos sólo desde fuentes de confianza
El malware tiene que llegar a su PC o teléfono de alguna manera, y el medio más común es descargar un archivo infectado. Asegúrate de volver a comprobar lo que estás descargando y de dónde lo obtienes; si la fuente parece demasiado oscura, intenta encontrar un sitio mejor. Para móviles, siempre descarga aplicaciones de la tienda oficial de aplicaciones, y aún así, asegúrate de que no estás descargando una aplicación falsa comprobando el número de descargas y el número de revisiones de la aplicación. Una crítica de cinco estrellas no significa mucho cuando se trata de unas pocas personas!
Mantenga los ojos bien abiertos para detectar conductas sospechosas
¿Su página de acceso al banco es drásticamente diferente de lo que usted recuerda? ¿Quizás de repente te está pidiendo información muy personal que preferirías no compartir? Si algo «parece fuera de lugar», asegúrese de comprobar si está donde cree que está antes de introducir cualquier detalle.
Utilice la autenticación de dos factores si es posible
La mayoría de los bancos se dan cuenta del peso de perder su cuenta a un hacker y han implementado un método de autenticación de dos factores para una segunda capa de protección. Esto puede incluir códigos de autenticación o una segunda contraseña en la que se introducen caracteres específicos elegidos al azar en lugar de escribir todo el texto. Si su banco tiene esta capacidad, habilítela definitivamente. Podría salvar su cuenta!
Troyanos difíciles
Con el malware que se está desarrollando para robar dinero en lugar de destruir ordenadores, algunos vectores de ataque han aumentado su uso a lo largo de los meses. Con el malware bancario en aumento, es una buena idea aprender más. Ahora ya sabes cómo funcionan y cómo defenderte.
¿Te asusta el aumento de los troyanos? ¿O está protegido y protegido de la amenaza? Háganoslo saber más abajo.
