buscar

¿Qué es un troyano bancario y cómo evitarlos?

¿Qué es un troyano bancario y cómo evitarlos?

  • 1823

Al cierre del 2021, las amenazas corporativas por troyanos bancarios crecieron casi dos puntos porcentuales hasta alcanzar el 37,8%.

Fuente: Securelist by Kasperky

Al parecer este 2022 seguirá siendo un año donde debes estar alerta de ataques y buscar las vías para evitar que afecten a tu empresa o tus finanzas personales.

Desde páginas web falsas, SMS ofreciendo premios o solicitando verificación de datos, hasta apps en Google Play diseñadas para robar información en dispositivos móviles, son algunos de los tipos de amenazas. 

Según Infobae, la plataforma Google Play ha detectado en los últimos 12 meses, 17 aplicaciones peligrosas dedicadas a robar datos bancarios.

"Apps

Fuente: Infobae

Esto ha traído muchas sorpresas en el mundo de la ciberseguridad, despertando las alarmas de los profesionales en el tema.

Por eso, queremos brindarte información actualizada de lo que es un troyano bancario y cómo puedes resguardar tu seguridad bancaria ante estos ataques.

Tal vez te interese leer –> Top 6: Tendencias en ciberseguridad en el 2023

¿Qué es un troyano bancario?

Para Karpesky, es un malware que emplea ingeniería social para camuflarse como una aplicación o programa 100% real y lograr que usuarios incautos lo descarguen e instalen en sus equipos.

Una vez dentro del dispositivo, toma control del sistema para:

  • Robar datos bancarios.
  • Eliminar información.
  • Bloquear datos.
  • Modificar datos.
  • Copiar datos.
  • Interrumpir el rendimiento de los dispositivos, entre otros riesgos.

Estas acciones mantienen a los usuarios ocupados solventándolas mientras los ciberdelincuentes logran finiquitar el delito.

Este tipo de troyano suele estar presente tanto en equipos móviles como de escritorio, lo que hace complicada la tarea de contención a la hora de mitigar los ataques, porque puedes depurarlo del PC, pero simultáneamente puede estar robando información desde el celular.

assessment de ciberseguridad

Métodos de infección de un troyano bancario.

No todos los malware de este tipo están en un app en las tiendas virtuales de Google o Apple. Muchos de estos troyanos llegan a través de diferentes vías, tales como:

Descarga de software malicioso. 

Es una de las formas más comunes de contaminarse con un virus, ya que estos programas simulan ser legítimos.

Sugerencia: Evitar descargar archivos o programas de fuentes no confiables.

Archivos adjuntos en el e-mail

Bajo técnicas de Phishing, el correo electrónico es otro de los medios más populares para los piratas informáticos a la hora de desplegar sus ataques.

Un simple documento de Word, Excel o una imagen, pueden ser los caballos de Troya que transportan dentro un malware bancario.

Pero el riesgo se activa cuando presionas doble clic sobre ese archivo o lo ejecutas. Allí estás dándole la bienvenida al virus para que ataque tu equipo.

Sugerencia: Al recibir correos de origen desconocido y con anexos, elimínalos de inmediato y vacía la papelera. En el caso de tu empresa, reportarlos al Departamento de TI para que incorpore en los sistemas de ciberseguridad el rastreo adecuado ante estos vectores de ataque.

Visitar páginas infectadas

No necesariamente tiene que ser un sitio web falso. Solo con el simple hecho que el dueño de la página haya dejado vulnerabilidades en su desarrollo, un hacker puede insertar código malicioso html para comprometer su seguridad.

En el momento que ingresas a esa página, te redirecciona inmediatamente a links fraudulentos donde se descarga un malware que infecta tu equipo.

Sugerencia: Verifica que la página web esté ejecutada bajo el protocolo de seguridad de transferencia de datos (“https”). Muchos hackers crean páginas “http” solamente para evadir la seguridad de los navegadores de internet.

Vulnerabilidades en el sistema

Estos fallos de seguridad o vectores de ataque, aunque son los más complicados porque requieren la destreza de ciberdelincuentes que están investigando tu red informática para encontrarlos, suelen ser muy dañinos a la hora de infectar.

Por lo general implican a empresas o personas previamente seleccionadas por los hackers donde analizan estas vulnerabilidades en los equipos y lograr obtener de forma específica el botín que desean.

En todos estos casos son comunes los spoofing o suplantación de identidad para confundir o convencer a la víctima y obtener un acceso más rápido y confiable.

Sugerencia: Mantén al día la infraestructura tecnológica de la empresa empleando protocolos de ciberseguridad confiables como WAF seguro, Sandboxing Cloud, y cualquier otra solución en la Nube como las que ofrecemos en ON Cloud.

Tal vez te interese leer –> Ataques DDoS: ¿Qué son y cómo prevenirlos en este 2023?

Troyanos bancarios más recientes

En la actualidad hay muchos troyanos bancarios activos que han ocasionado dolor de cabeza en algunos países. 

Los puedes encontrar diseñados específicamente para dispositivos móviles, en especial Android,  mientras que otros pueden atacar sistemas operativos concretos como puede ser Windows. 

El objetivo siempre va a ser el mismo, robar información y datos bancarios, aunque los medios utilizados pueden variar.

Entre los troyanos bancarios más destacados de este 2022, se encuentran:

Revive

Según Adslzone, es un malware que se descarga en sistema Android, el cual se hace pasar por una app bancaria que aplica autenticación en dos pasos o 2FA. 

El país más afectado ha sido España, y específicamente ha estado atacando a los clientes del banco BBVA.

Este troyano tiene tres características principales que lo destacan en su método de infección:

1.- Capturar todo lo escrito en el dispositivo a través de un módulo keylogger. De esta forma te roba claves, huella dactilar o reconocimiento facial.

2.- Realizar ataques de phishing mediante el uso de páginas clonadas. Tiene la capacidad de robar las credenciales de inicio de las sesiones bancarias.

3.- Interceptar todos los SMS recibidos en el dispositivo infectado. De esta forma puede controlar códigos de autorización 2FA u OTP.

Xenomorph

El portal ProAndroid, menciona que este troyano está diseñado para robar tus datos bancarios logrando sacar el dinero de tus cuentas a través de movimientos bancarios. 

Ha estado infiltrado en Google Play, pasando desapercibido como una fuente confiable para descargar apps.

En la actualidad, el virus ha logrado colarse a algunos usuarios a través de SMS que llegan al celular suplantando la identidad de un banco conocido.

Dicho enlace lleva a una página falsa donde te solicitan certificar algún documento, y con los datos suministrados procede a realizar movimientos en tus cuentas bancarias.

Hydra

PCRisk menciona que este troyano bancario para Android ha estado dirigido a los clientes de Commerzbank, uno de los principales bancos alemanes. 

Una vez que se descarga la aplicación, al abrirla, solicita ciertos permisos, lo que da acceso a las actividades maliciosas.

Este malware se ha estado disfrazando de gestor de documentos PDF en Google Play para lograr distribuirse entre los dispositivos móviles.

Tal vez te interese leer-> Seguridad IoT: 5 consejos para proteger tu empresa

Otros troyanos bancarios conocidos este 2022

Entre otros malware destacados según el portal ThreatFabric, se encuentran los siguientes:

  • Cabassous. Se distribuye a través de los SMS (Smishing).
  • Octo. Es un troyano de alquiler que se promueve en la Darknet e infecta a través de un mecanismo de superposición de código HTML con el cual logra robar credenciales de seguridad y datos de usuarios.
  • Ermac. Es el retorno de este troyano en versión 2.0 que ha logrado afectar a más de 400 aplicaciones en la Play Store. Igualmente, se vende en la Darknet hasta por 5 mil dólares.
  • Anubis. Se propaga a través de una página falsa de la OMS invitando a descargar un formulario sobre métodos de prevención del COVID-19.
  • Alien. Es un troyano del año 2020, que actualmente ha vuelto a atacar a algunos usuarios según CSIRT financiero.
  • Medusa. Este troyano puede tener control de acceso remoto en los equipos infectados y extraer datos vulnerables de estos.
  • Gustuff. Es un malware desarrollado en Rusia que roba la identidad de los usuarios para extraer dinero de bancos internacionales y criptomonedas.

En la gráfica anexa, puedes observar estos troyanos y su participación en ataques a usuarios durante el 2022.

"PrincipalesFuente: ThreatFabric

Cómo prevenir la infección de un Troyano bancario

Este tipo de malware comúnmente es dirigido hacia las personas; sin embargo, las empresas no se salvan de estos ataques, ya que en ellas conviven un gran número de individuos diariamente, los cuales acceden a sus cuentas bancarias desde sus estaciones de trabajo.

Cosas tan simples como mantener costumbres adecuadas de seguridad es la mejor manera de evitar que nuestros equipos de trabajo sean infectados por troyanos bancarios y otro tipo de códigos maliciosos.

Por eso, aplicar buenas prácticas son cada vez más necesarias y frecuentes en las empresas así como para los colaboradores y personas en general.

Entre algunas de estas prácticas te podemos mencionar las siguientes.

A nivel empresarial.

  • Implementar soluciones EDR Cloud. Es una estrategia ideal para la protección de Endpoints, ahorrando tiempo en horas hombre al poder despachar monitorear y gestionar actualizaciones de software directamente desde la nube a cada estación de trabajo, así como la gestión de protección incrementada por las ventajas de estabilidad, flexibilidad y protección del servicio.
  • Uso de Sandboxing para testear y verificar datos. Es una de las herramientas cloud esenciales para controlar los ataques por Phishing, zero day y otros tipos de tácticas avanzadas que buscan perjudicar a las empresas.
  • Implementar servicio de correo seguro. Agregando herramientas de software en la nube se puede tener un control entrante y saliente de toda la correspondencia vinculada con la empresa.
  • Soluciones Zero Trust para compañías que manejan servicios cruciales susceptibles de ciberataques. Esta metodología de segmentación para poder mapear de forma más eficiente la infraestructura permite comprobar usuarios y dispositivos, limitar accesos y privilegios, logrando una adaptación y aprendizaje más efectivo de la seguridad en la empresa.

En cuanto a usuarios.

  • Descargar aplicaciones y software de fuentes oficiales y confiables. Los software gratis que puedes conseguir en internet no siempre son seguros.
  • No abras archivos anexos a correos electrónicos de los cuales no conozcas el remitente. De igual forma evitar hacer clic en enlaces si no tienes certeza de su origen.
  • Activa los bloqueadores de anuncios y publicidad en los navegadores. De esta forma evitarás seleccionarlos por equivocación.
  • Siempre utiliza una herramienta antivirus en tu PC. Es una forma de contribuir evitando la propagación de malware y troyanos en tus dispositivos, ya sea en tu casa o en el trabajo.
  • También puedes conocer más sobre vectores de amenazas y tipos de malware descargando nuestra Guía de Ciberataques.👇

assessment de ciberseguridad

En Optical Networks ponemos al día tus protocolos de ciberseguridad ante un ataque de troyano bancario con nuestros servicios diseñados a tu medida.

La seguridad debe ser una prioridad para ti, por eso ponemos siempre nuestro mayor esfuerzo para ofrecerte servicios de calidad garantizados.

¿Deseas conocer nuestros servicios de ciberseguridad? ¡Contáctanos aquí!
 






ÚLTIMAS ENTRADAS

MÁS POPULARES