Los troyanos sustituyen al phishing en el robo de datos bancarios

11/01/07 15:26:03 

LOS "TROYANOS" SUSTITUYEN AL "PHISHING" EN EL ROBO DE DATOS BANCARIOS

Mercè Molist

Las mafias que roban cuentas de banca en línea cambian de
estrategia, aseguran los expertos. Están dejando de mandar
mensajes masivos que simulan proceder de bancos, conocidos como
"phishing", y suben las infecciones por los llamados "troyanos
bancarios", más efectivos y selectivos, que entran en
ordenadores con sistema operativo Windows al visitar un sitio web.

Acaban los tiempos de los ataques masivos a discreción. Los
nuevos ladrones de datos bancarios son unos bichos silenciosos que,
donde ponen el ojo, ponen la bala. Viajan por las redes P2P, foros,
mensajes de correo y mensajería instantánea, ofreciendo
enlaces o archivos adjuntos que muestran imágenes
pornográficas, el vídeo de Daniella Cicarelli en la playa
o la ejecución de Saddam Hussein. 

Cuando el incauto pincha en el adjunto o visita el enlace, el troyano
se mete en su ordenador. Estará inactivo hasta que su
víctima visite alguno de los bancos para los que está
programado, que pueden ser más de cien. Entonces, grabará
las contraseñas que teclee, capturará imágenes de
la pantalla o grabará un vídeo de sus pulsaciones en el
teclado virtual. Y mandará los datos obtenidos al ladrón.

La cantidad y variedad de "troyanos bancarios" ha crecido mucho.
PandaSoftware asegura que el 56% de código malicioso actual
corresponde a estos troyanos, surgidos en 2004 y que en 2006 "se han
disparado". El servicio VirusTotal, de Hispasec Sistemas, detecta 50
diarios: "Se suelen diseñar para atacar a las entidades
bancarias con mayor volumen de clientes, pero hemos descubierto algunos
que se dirigían contra entidades españolas que ni
siquiera conocíamos", explican.

Desde el Instituto Nacional de Tecnologías de la
Comunicación (Inteco) precisan: "En los dos últimos
años ha habido un descenso en las amenazas masivas para robar
información financiera, unido a su mayor criminalización.
Lo rentable es el código malicioso especializado y silencioso,
que incorpora técnicas de ocultación y realiza ataques
selectivos a un menor número de sistemas, de forma que no causen
el suficiente alboroto para llamar la atención de las casas
antivirus".

Muchos troyanos no son detectados por los programas antivirus porque
estos no conocen su existencia: "Se distribuyen de forma silenciosa,
además usan técnicas para eludir los antivirus", explican
en PandaSoftware, donde destacan: "Estas personas están
obteniendo beneficios, lo que las anima, por eso vemos un crecimiento
tan rápido. El 72% de código malicioso tiene que ver con
el cibercrimen con fines lucrativos".

La sofisticación que representan estos troyanos es consecuencia
de que al cibercrimen le cuesta cada vez más engañar a
los usuarios, explican en Hispasec: "El "phishing" requiere que se
crean que el mensaje proviene de su banco y que metan las claves en una
página cuya dirección no corresponde al web de su
entidad. Amén que son rápidamente detectados y su
desactivación varía entre pocas horas y días". 

La desconfianza de los internautas también ha provocado que el
correo ya no sea la forma mayoritaria de propagación de estos
troyanos, según el Inteco: "Se usan mucho los sitios web
maliciosos, a los que se intenta dirigir a los internautas con todo
tipo de artimañas, enlaces en foros y mensajería
instantánea, con el fin de aprovechar vulnerabilidades en sus
navegadores por las que se introducirán los troyanos".

En la actualidad, hay tantos "troyanos bancarios" en circulación
que se dividen en familias, como la "Banker" o la "Bancos",
correspondiente a los bancos españoles, y dos escuelas: la rusa
y la brasileña. Los troyanos de la primera, afirman en
VirusTotal, "afectan a un gran número de entidades de todo el
mundo, suelen capturar las pulsaciones del teclado o interceptar los
datos que envía el navegador".

La escuela brasileña, en cambio, actúa en Brasil,
Latinoamérica y España. Suyo es el troyano que usa como
señuelo un vídeo de Daniella Cicarelli, explican: "A
nivel técnico, se basan en la superposición de ventanas,
de forma que el usuario crea que está introduciendos sus
contraseñas en el navegador, cuando en realidad lo está
haciendo sobre una ventana diseñada por el troyano".

Los expertos advierten que la mejor arma contra los "troyanos
bancarios" es la prevención: usar programas actualizados,
especialmente los navegadores y sistemas operativos, no pinchar en
archivos o enlaces procedentes del correo no solicitado, estar
informados de las amenazas y tener sentido común.

Sexo, troyanos y "phishing"

http://www.hispasec.com/unaaldia/2739

Copyright 2007 Mercè Molist. 

Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provided this
notice is preserved.