Alertan de un aumento de los troyanos en la banca online

Los expertos han alertado de la creciente infiltración de troyanos en las operaciones bancarias online, con el objetivo de robar dinero a los usuarios, en ocasiones pequeñas cantidades que hacen más difícil su detección y posterior rastreo.

Según explica el proveedor de antivirus Check Point, este tipo de malware es uno de los más difíciles de combatir por su forma de actuar. Después de infectar el PC o el navegador web de un usuario permanece inactivo y espera a que el usuario visite la web de su entidad bancaria. Una vez dentro, el programa malicioso se activa, usando keylogging para robar el nombre de usuario y la contraseña de la cuenta y enviarlo a los ciberdelincuentes.

A continuación, los ladrones pueden utilizar lascredenciales y transferirse fondos, generalmente a través de una compleja red de transacciones que utilizan cuentas de «cibermulas» para borrar sus huellas.

Mientras roban al usuario, explican en Check Point, cargan una interfaz falsa en el dispositivo del usuario, que cree que sus transacciones se están realizando con normalidad. Otras tácticas incluyen mostrar falsas páginas de advertencia que le piden al usuario que vuelva a facilitar su información de inicio de sesión, o mostrarle una landing page de cierre de sesión falsa mientras los mantiene identificados.

En cualquiera de los casos, el objetivo es impedir que la víctima se percate de la actividad maliciosa durante el mayor tiempo posible, para permitir que los ciberdelincuentes puedan seguir robando dinero de sus víctimas durante el mayor tiempo posible.

Según el informe de Check Point 2016 H2 Global Threat Intelligence, los troyanos bancarios más comunes a nivel global en la segunda mitad de 2016 fueron los denominados Zeus, Tinba y Ramnit.

Los expertos han detectado también una preocupante evolución de los troyanos de banca móvil, que muestran páginas falsas en los smartphones y tablets infectados cuando un usuario intenta utilizar una aplicación. Las superposiciones tienen el mismo aspecto que las pantallas de inicio de sesión de las apps bancarias, y pueden robar credenciales de inicio de sesión o interceptar mensajes SMS desde el banco del usuario, lo que permite al delincuente recopilar credenciales de autenticación de transacciones móviles.