El auge de la banca online ha provocado el nacimiento de una nueva forma de ciberdelincuencia: el robo de datos bancarios. Los estafadores siguen desarrollando nuevas formas de eludir los sistemas de protección de los datos financieros.
¿Cómo roba el dinero el malware? ¿Cómo podemos protegernos? ¿Es posible?
Por Kaspersky Lab
Los expertos de Kaspersky Lab han estudiado a fondo los mecanismos que se utilizan en los ataques a la banca online.
Los troyanos bancarios son el tipo de malware más peligroso que existe en la actualidad. Una vez instalado en el ordenador de la víctima, el troyano recoge automáticamente todos los datos de pago online e incluso a veces lleva a cabo transacciones financieras en nombre de la víctima. Los ciberdelincuentes utilizan dos tipos de malware para realizar estos ataques. Por un lado están los troyanos bancarios multi-objetivo, capaces de atacar a clientes de diferentes bancos y sistemas de pago y, por otro, los troyanos dirigidos a los clientes de un banco en concreto.
Los cibercriminales envían estos troyanos a través de correos phishing que emulan ser emails de bancos reales para atraer la atención de los usuarios. Para su distribución masiva, los cibercriminales explotan las vulnerabilidades de los programas más populares de Windows mediante exploits que instalan el troyano en el equipo.
Una vez en el ordenador infectado, los troyanos utilizan las siguientes técnicas:
- Interceptar las pulsaciones del teclado. Los troyanos detectan las combinaciones de teclas que introducen los usuarios para ayudan a los ciberdelincuentes a robar los datos bancarios de las víctimas.
- Crear pantallazos de formularios con los datos financieros de los usuarios.
- Anular de los teclados virtuales. Al anular este método para la introducción de datos de forma segura, los cibercriminales recogen todos los datos que meten las víctimas a través de este sistema.
- Cambiar los archivos hosts redirigiendo a los usuarios a sitios web falsos, incluso cuando se introduce manualmente la dirección de un sitio legal.
- Controlar las conexiones del navegador con un servidor, así los ciberdelincuentes pueden obtener los datos de la cuenta que el usuario introduce en el sitio del banco, así como la modificación del contenido de la página de entrada del banco para solicitar información confidencial, como por ejemplo pedir el número de la tarjeta bancaria, el código CVV, etc.
Por otra parte, los troyanos bancarios son capaces de saltarse las protecciones adicionales de seguridad como la autenticación a través de dos pasos con contraseñas de un solo uso (códigos TAN). Una de las gestiones que realizaba el troyano ZeuS consistía en que al entrar la víctima en un sistema de banca online e introducir este tipo de códigos, el malware mostraba una notificación falsa que indica que la lista actual de los códigos TAN es inválida e invitaba al usuario a obtener una nueva lista de contraseñas.
[smartads]
Para ello, la víctima tenía que introducir todos los códigos TAN disponibles en el formulario correspondiente creado por Zeus. Como resultado, los delincuentes adquirían todos los códigos de la víctima, y podían utilizarlos inmediatamente para transferir el dinero a sus propias cuentas. Sólo en 2012 Kaspersky Lab detectó más de 3,5 millones de ataques con el troyano ZeuS a 896.000 ordenadores en todo el mundo.
“A pesar de que puede parecer imposible, existe una solución frente a estos ataques, como la tecnología Safe Money”, afirma Nikolav Grebennikov, director de tecnología de Kaspersky Lab. “A través de esta herramienta, la solución de seguridad protege a los usuarios de troyanos bancarios usando una navegación segura y teclado virtual seguro, mientras que se confirma la autenticidad web de un sistema pago online”.
