- 6 Octubre, 2022
- in Ciberseguridad
- 1823
Contenido
Al cierre del 2021, las amenazas corporativas por troyanos bancarios crecieron casi dos puntos porcentuales hasta alcanzar el 37,8%.
Fuente: Securelist by Kasperky
Al parecer este 2022 seguirá siendo un año donde debes estar alerta de ataques y buscar las vías para evitar que afecten a tu empresa o tus finanzas personales.
Desde páginas web falsas, SMS ofreciendo premios o solicitando verificación de datos, hasta apps en Google Play diseñadas para robar información en dispositivos móviles, son algunos de los tipos de amenazas.
Según Infobae, la plataforma Google Play ha detectado en los últimos 12 meses, 17 aplicaciones peligrosas dedicadas a robar datos bancarios.
Fuente: Infobae
Esto ha traído muchas sorpresas en el mundo de la ciberseguridad, despertando las alarmas de los profesionales en el tema.
Por eso, queremos brindarte información actualizada de lo que es un troyano bancario y cómo puedes resguardar tu seguridad bancaria ante estos ataques.
Tal vez te interese leer –> Top 6: Tendencias en ciberseguridad en el 2023
Contenido
Para Karpesky, es un malware que emplea ingeniería social para camuflarse como una aplicación o programa 100% real y lograr que usuarios incautos lo descarguen e instalen en sus equipos.
Una vez dentro del dispositivo, toma control del sistema para:
Estas acciones mantienen a los usuarios ocupados solventándolas mientras los ciberdelincuentes logran finiquitar el delito.
Este tipo de troyano suele estar presente tanto en equipos móviles como de escritorio, lo que hace complicada la tarea de contención a la hora de mitigar los ataques, porque puedes depurarlo del PC, pero simultáneamente puede estar robando información desde el celular.
No todos los malware de este tipo están en un app en las tiendas virtuales de Google o Apple. Muchos de estos troyanos llegan a través de diferentes vías, tales como:
Es una de las formas más comunes de contaminarse con un virus, ya que estos programas simulan ser legítimos.
Sugerencia: Evitar descargar archivos o programas de fuentes no confiables.
Bajo técnicas de Phishing, el correo electrónico es otro de los medios más populares para los piratas informáticos a la hora de desplegar sus ataques.
Un simple documento de Word, Excel o una imagen, pueden ser los caballos de Troya que transportan dentro un malware bancario.
Pero el riesgo se activa cuando presionas doble clic sobre ese archivo o lo ejecutas. Allí estás dándole la bienvenida al virus para que ataque tu equipo.
Sugerencia: Al recibir correos de origen desconocido y con anexos, elimínalos de inmediato y vacía la papelera. En el caso de tu empresa, reportarlos al Departamento de TI para que incorpore en los sistemas de ciberseguridad el rastreo adecuado ante estos vectores de ataque.
No necesariamente tiene que ser un sitio web falso. Solo con el simple hecho que el dueño de la página haya dejado vulnerabilidades en su desarrollo, un hacker puede insertar código malicioso html para comprometer su seguridad.
En el momento que ingresas a esa página, te redirecciona inmediatamente a links fraudulentos donde se descarga un malware que infecta tu equipo.
Sugerencia: Verifica que la página web esté ejecutada bajo el protocolo de seguridad de transferencia de datos (“https”). Muchos hackers crean páginas “http” solamente para evadir la seguridad de los navegadores de internet.
Estos fallos de seguridad o vectores de ataque, aunque son los más complicados porque requieren la destreza de ciberdelincuentes que están investigando tu red informática para encontrarlos, suelen ser muy dañinos a la hora de infectar.
Por lo general implican a empresas o personas previamente seleccionadas por los hackers donde analizan estas vulnerabilidades en los equipos y lograr obtener de forma específica el botín que desean.
En todos estos casos son comunes los spoofing o suplantación de identidad para confundir o convencer a la víctima y obtener un acceso más rápido y confiable.
Sugerencia: Mantén al día la infraestructura tecnológica de la empresa empleando protocolos de ciberseguridad confiables como WAF seguro, Sandboxing Cloud, y cualquier otra solución en la Nube como las que ofrecemos en ON Cloud.
Tal vez te interese leer –> Ataques DDoS: ¿Qué son y cómo prevenirlos en este 2023?
En la actualidad hay muchos troyanos bancarios activos que han ocasionado dolor de cabeza en algunos países.
Los puedes encontrar diseñados específicamente para dispositivos móviles, en especial Android, mientras que otros pueden atacar sistemas operativos concretos como puede ser Windows.
El objetivo siempre va a ser el mismo, robar información y datos bancarios, aunque los medios utilizados pueden variar.
Entre los troyanos bancarios más destacados de este 2022, se encuentran:
Según Adslzone, es un malware que se descarga en sistema Android, el cual se hace pasar por una app bancaria que aplica autenticación en dos pasos o 2FA.
El país más afectado ha sido España, y específicamente ha estado atacando a los clientes del banco BBVA.
Este troyano tiene tres características principales que lo destacan en su método de infección:
1.- Capturar todo lo escrito en el dispositivo a través de un módulo keylogger. De esta forma te roba claves, huella dactilar o reconocimiento facial.
2.- Realizar ataques de phishing mediante el uso de páginas clonadas. Tiene la capacidad de robar las credenciales de inicio de las sesiones bancarias.
3.- Interceptar todos los SMS recibidos en el dispositivo infectado. De esta forma puede controlar códigos de autorización 2FA u OTP.
El portal ProAndroid, menciona que este troyano está diseñado para robar tus datos bancarios logrando sacar el dinero de tus cuentas a través de movimientos bancarios.
Ha estado infiltrado en Google Play, pasando desapercibido como una fuente confiable para descargar apps.
En la actualidad, el virus ha logrado colarse a algunos usuarios a través de SMS que llegan al celular suplantando la identidad de un banco conocido.
Dicho enlace lleva a una página falsa donde te solicitan certificar algún documento, y con los datos suministrados procede a realizar movimientos en tus cuentas bancarias.
PCRisk menciona que este troyano bancario para Android ha estado dirigido a los clientes de Commerzbank, uno de los principales bancos alemanes.
Una vez que se descarga la aplicación, al abrirla, solicita ciertos permisos, lo que da acceso a las actividades maliciosas.
Este malware se ha estado disfrazando de gestor de documentos PDF en Google Play para lograr distribuirse entre los dispositivos móviles.
Tal vez te interese leer-> Seguridad IoT: 5 consejos para proteger tu empresa
Entre otros malware destacados según el portal ThreatFabric, se encuentran los siguientes:
En la gráfica anexa, puedes observar estos troyanos y su participación en ataques a usuarios durante el 2022.
Fuente: ThreatFabric
Este tipo de malware comúnmente es dirigido hacia las personas; sin embargo, las empresas no se salvan de estos ataques, ya que en ellas conviven un gran número de individuos diariamente, los cuales acceden a sus cuentas bancarias desde sus estaciones de trabajo.
Cosas tan simples como mantener costumbres adecuadas de seguridad es la mejor manera de evitar que nuestros equipos de trabajo sean infectados por troyanos bancarios y otro tipo de códigos maliciosos.
Por eso, aplicar buenas prácticas son cada vez más necesarias y frecuentes en las empresas así como para los colaboradores y personas en general.
Entre algunas de estas prácticas te podemos mencionar las siguientes.
En Optical Networks ponemos al día tus protocolos de ciberseguridad ante un ataque de troyano bancario con nuestros servicios diseñados a tu medida.
La seguridad debe ser una prioridad para ti, por eso ponemos siempre nuestro mayor esfuerzo para ofrecerte servicios de calidad garantizados.