Antivirus

Los cinco troyanos bancarios más peligrosos

Un informe de G Data muestra que ZeuS, un troyano de 2007, aún provoca gran cantidad de los robos de banca por Internet

Dsitribución de los ataques de los virus bancarios
Dsitribución de los ataques de los virus bancarioslarazon

Casi la mitad de los ataques durante el segundo semestre de 2012 tuvieron a ZeuS y su secuela Citadel como protagonistas. En cualquier caso, en el último «Informe de Malware de G Data» (que estudia los últimos seis meses de 2012) se muestra que el número de este tipo de ataques se redujo considerablemente respecto a la primera mitad del año. Un descenso que podría estar motivado por las detenciones de cibercriminales importantes en este sector durante los primeros meses de 2012, lo que confirmaría que este mercado de los troyanos bancarios está manejado por unos pocos programadores que dirigen la mayor parte de los ataques

ZeuS es un troyano bancario que nació hace más de cinco años. A pesar de su trayectoria, este veterano troyano (junto a su variante Citadel) ha aglutinado casi el 50 por ciento de los ataques contra usuarios de banca online en el segundo semestre de 2012. En cualquier caso, en el último «Informe de Malware de G Data» (que estudia los últimos seis meses de 2012) se muestra que el número de este tipo de ataques se redujo considerablemente respecto a la primera mitad del año. Un descenso que podría estar motivado por las detenciones de cibercriminales importantes en este sector durante los primeros meses de 2012, lo que confirmaría que este mercado de los troyanos bancarios está manejado por unos pocos programadores que dirigen la mayoría de los ataques.

Casi la mitad de los ataques durante el segundo semestre de 2012 tuvieron a ZeuS y su secuela Citadel como protagonistas. «El principal motivo que ha hecho de ZeuS una amenaza tan longeva ha sido su facilidad para reproducirse y generar nuevas variantes que han mantenido, con mayor o menor éxito, su capacidad de ataque. Estoy seguro de que veremos nuevas variantes de ZeuS en 2013, aunque habrá que ver si mantienen la capacidad de ataque de Citadel», explica Eddy Willems, experto en seguridad en G Data Software.

El Top 5 del «terror bancario»

Bankpatch. Según el Informe de Malware de G Data, el troyano más repetido durante el segundo semestre de 2012 fue Bankpatch, un programa malicioso con una "cuota de mercado"del 27 por ciento. Generalmente, este programa se instala a través de páginas web adulteradas y, una vez dentro del equipo, tiene la capacidad de esconderse a sí mismo y modificar los archivos de sistema para rastrear la navegación del usuario y robar las claves de acceso a la banca.

Citadel. Muy de cerca le sigue Citadel, una exitosa variación de ZeuS. El programa malicioso acumuló un 25 por ciento de todas las infecciones. Este programa tiene algunas capacidades adicionales como la de grabar vídeo a través de la webcam (interesante por ejemplo cuando se utiliza el teclado virtual para acceder a la banca online).

ZeuS. En el tercer lugar de este podio nos encontramos al ya mencionado ZeuS. El veterano malware acumula un 22 por ciento de todas las infecciones, y todo indica que está muy lejos de desaparecer por completo.

Sinowal, especializado en el robo de datos de cuentas bancarias y tarjetas de crédito y otro de los más veteranos, concentra el 13,5 por ciento de los ataques aunque parece que pierde fuerza si tenemos en cuenta que en el primer trimestre de 2012 esta cifra era del 37 por ciento.

Con cuotas muy reducidas tenemos a Tatanga (3,6 por ciento), un troyano bancario con capacidades "man in the browser"y con técnicas de rootkit para ocultar su presencia; y SpyEye, que permite a los estafadores grabar imágenes de las víctimas (3,3 por ciento).

Futuro

Los expertos de G Data SecurityLabs no esperan que se reduzcan los ataques protagonizados por troyanos bancarios en 2013 pues el botín que se puede conseguir seguirá resultando muy atractivo para gran cantidad de delincuentes. Sin embargo, es muy probable que los responsables de estas actividades redoblen sus esfuerzos por mantenerse ocultos y se tomen más en serio las posibles consecuencias legales de sus acciones.

Hasta la fecha, la Europa del Este ha sido el centro del comercio con troyanos bancarios, en parte porque las partes involucradas se han sentido relativamente seguras en cuanto a la persecución de sus actividades. En estas regiones, sin embargo, se han puesto en marcha una serie de acciones para enviar el mensaje claro de que esta seguridad ya no existe. Por esta razón, es muy probable que este comercio sumergido en torno a los troyanos bancarios se haga incluso más opaco o bien se traslade a países donde es menos probable que estas actividades sean perseguidas por las autoridades.

Si nos centramos en los propios troyanos, Bankpatch parece que reduce su capacidad de infección por lo que su futuro, al menos como protagonista de infecciones masivas, parece cuestionable. El autor de Citadel, la variante más prolífica de ZeuS, permanece oculto y parece improbable que volvamos a localizar este malware en los primeros puestos del listado. Los expertos de G Data están seguros de que surgirán nuevos clones de Zeus a lo largo de 2013, aunque no será fácil que alcancen las tasas de infección logradas con Citadel.

Existen indicios que muestran un posible retorno del troyano Carberp, a pesar de que nunca registró unas tasas de infección especialmente altas, y parece estar comercializándose de nuevo en el mercado negro. El hallazgo de una nueva variante móvil de Carberp es otro indicador de esta actividad.