¿Qué son y cómo funcionan los troyanos bancarios?

En los últimos tiempos, las técnicas fraudulentas tradicionales (phishing) basadas en la ingeniería social han evolucionado, apoyándose en el uso de malware, en concreto, en troyanos. Así, hoy en día, la mayoría de estos especímenes de código malicioso están diseñados precisamente con el objetivo de conseguir beneficios económicos para sus creadores (Trojan-Bankings) a través de fraudes bancarios.
INTECO ha realizado un documento para que podamos conocer un poco más a fondo ¿Qué son los troyanos bancarios? ¿Qué vectores de infección explotan estos ejemplares? ¿Cómo consiguen interceptar las credenciales de las entidades financieras?, ¿Qué sucede con los datos robados? ¿Cuales son los principales países creadores de Trojan-Banking (Brasil, Rusia, China, Corea, etc)? ¿Cómo terminan materializando el robo y lavando el dinero robado? etc…

En este documento nos comentan cómo se han depurado las técnicas de captura de usuarios y contraseñas y las de monitorización. Pequeños trucos en los que por ejemplo, avisan que observar la presencia del candado de seguridad en la página de la entidad bancaria y comprobar la autenticidad del certificado de seguridad actualmente son insuficientes, al igual que contar con un buen sistema de protección Antivirus, que si bien es algo sumamente importante en los tiempos que corren, podemos caer en una falsa sensación de seguridad si no ponemos un poco de nuestra parte mediante el sentido común a la hora de navegar la red.

En el siguiente vídeo desarrollado por el investigador de amenazas “Sean-Paul Correll” de PandaLabs, se puede ver claramente la sutileza de algunos de estos ejemplares en acción, donde únicamente agregando un par de pequeñas modificaciones a la pagina del banco, es suficiente para poder apoderarse de nuestros datos y cuentas.

Desde InfoSpyware aconsejan seguir una serie de 7 consejos básicos de buenas practicas de seguridad, para disminuir al máximo el porcentaje de poder ser victimas de un Troyano Bancario, al igual que de otros tipos de malwares.
Mantenga su sistema operativo Windows siempre actualizado y parcheado al igual que su navegador web (browser) y el resto de los programas de su equipo.
Utilice un programa Antivirus de confianza, actualizado y en su última versión disponible. En la actualidad existen varias soluciones Antivirus totalmente gratuitas con módulos Anti-troyanos o Anti-Troyanos bancarios, por lo que no es necesario contar con ningún programa extra para protegernos de estos.
* También puede optar por una “Suites de Seguridad” que aparte de las protecciones tradicionales, les va a ofrecer todos los módulos de protección necesarios para cubrir todos los flancos.
Utilice un Firewalls (Cortafuegos) ya que este puede ser un excelente aliado de su Antivirus para impedir conexiones no deseadas y ayudar a mantener al equipo seguro. Win XP, Win Vista y Win 7 ya incluyen su propio Firewall gratuito el cual si bien ha ido mejorando en cada versión, este sigue siendo limitado para el trafico entrante, por lo que si busca mayor protección, puede optar por alguno de los Firewalls de esta lista.
No realice pagos ni tramites bancarios (Home Banking) Desde un cibercafé, un equipo ajeno al suyo o estando conectado a una red inalámbrica (Wi-Fi) abierta. En caso de fuerza mayor y que tenga que ser sumamente necesario, asegúrese de navegar con la opción de “Private Browsing” que incorporan todos los navegadores modernos (Internet Explore 8, Mozilla Firefox 3.x, Google Chrome, Safari 4, Opera 10) para evitar que el historial de navegación, cookies y demás información permanezcan en el equipo empleado.
Su banco NUNCA le enviara emails pidiéndole sus contraseñas ;-). Por lo que cuando reciba este tipo de emails, aunque vengan a su nombre, sean del banco donde justamente puedan tener una cuenta, y se vean muy reales por donde se los mire, Igual desconfié, nunca ingrese por un enlace puestos en estos y en todo caso contáctese telefónicamente con su casa bancaria a ver si realmente le están solicitando algún dato.
Que la pagina cuente con la protección de cifrado de datos SSL (Secure Sockets Laye) sigue siendo importante, ósea que muestre el “candadito” al igual que la dirección de la web comience por “https:”(nótese la letra “S” al final) en lugar de “http:”. Pero tal como podemos leer en el articulo y ver en el vídeo de ejemplo más abajo, esto ya puede ser replicado por los ciberdelincuentes para engañar a los usuarios.
Asesórese con su Banco en los planes antifraudes que estos dispongan y las leyes de protección de fraudes online disponibles en su país. Revise sus estados de cuenta regularmente y en caso de encontrar discrepancias, póngase en contacto inmediatamente con la entidad bancaria correspondiente..