Las formas masivas de robo por intermedio del dialers troyano

La desconfianza de los internautas provocó que el correo ya no sea la forma mayoritaria de propagación del phishing, el robo de datos bancarios. Las mafias que roban cuentas de la banca en Internet cambian de estrategia. Están dejando de mandar mensajes masivos que simulan proceder de bancos y suben las infecciones por los llamados troyanos bancarios, más efectivos y selectivos, que entran en las computadoras con sistema operativo Windows al visitar un sitio web.

Acaban los tiempos de los ataques masivos a discreción. Los nuevos ladrones de datos bancarios son unos bichos silenciosos que donde ponen el ojo ponen la bala. Viajan por las redes P2P, foros, mensajes de correo y mensajería instantánea, ofreciendo enlaces o archivos adjuntos con ganchos como el video de Daniella Cicarelli en la playa o la ejecución de Saddam Hussein.

Cuando el incauto clickea en el adjunto o visita el enlace, el troyano se mete en su computadora. Estará inactivo hasta que su víctima visite alguno de los bancos para los que está programado, que pueden ser más de cien. Entonces, grabará las contraseñas que teclee, capturará imágenes de la pantalla o las pulsaciones. Y mandará los datos obtenidos al ladrón.

PandaSoftware asegura que el 56 por ciento del código malicioso actual corresponde a estos troyanos, surgidos en 2004 y que en 2006 “se dispararon”. El servicio VirusTotal, de Hispasec Sistemas, detecta 50 diarios: “Se suelen diseñar para atacar a las entidades bancarias con mayor volumen de clientes”, explican.

Desde el Instituto Nacional de Tecnologías de la Comunicación (Inteco), de España, precisan: “En los dos últimos años ha habido un descenso en las amenazas masivas para robar información financiera, unido a su mayor criminalización. Lo rentable es el código malicioso especializado y silencioso, que incorpora técnicas de ocultación y realiza ataques selectivos a un menor número de sistemas, de forma que no causen el suficiente alboroto para llamar la atención de las casas antivirus”.

Muchos troyanos no son detectados por los programas antivirus porque éstos no conocen su existencia: “Se distribuyen silenciosamente; además, usan técnicas para eludir los antivirus”, explican en PandaSoftware, donde destacan: “Estas personas están obteniendo beneficios, lo que las anima, por eso vemos un crecimiento tan rápido. El 72 por ciento del código malicioso tiene que ver con el cibercrimen con fines lucrativos”.

La sofisticación que representan estos troyanos es consecuencia de que al cibercrimen le cuesta cada vez más engañar al internauta, explican en Hispasec: “El phishing requiere que se crean que el mensaje proviene de su banco y que metan las claves en una página cuya dirección no corresponde a la de su entidad”. En Uruguay se han producido también casos de robos con dialers troyanos, especialmente, cuando se han facturado por llamadas no realizadas a favor de una empresa de juegos que, obviamente, tuvo en su inicio la intruducción masiva de un virus de estas características que se activa cuando el usuario de ANTEL se conectaba a Internet vía modem.

La desconfianza de los internautas también ha provocado que el correo ya no sea la forma mayoritaria de propagación de estos troyanos, según el Inteco: “Se usan mucho los sitios web maliciosos, a los que se intenta dirigir a los internautas con todo tipo de artimañas, enlaces en foros y mensajería instantánea, con el fin de aprovechar vulnerabilidades en sus navegadores por las que se introducirán los troyanos”.

Ya hay tantos troyanos bancarios en circulación que se dividen en familias, como la Banker o la Bancos, correspondiente a los bancos españoles, y dos escuelas: la rusa y la brasileña. Los troyanos de la primera, afirman en VirusTotal, “afectan a un gran número de entidades de todo el mundo, suelen capturar las pulsaciones del teclado o interceptan los datos que envía el navegador”.

La escuela brasileña, en cambio, actúa en Brasil, Latinoamérica y España. Suyo es el troyano que usa como señuelo un video de Daniella Cicarelli. “Técnicamente se basan en la superposición de ventanas, de forma que el usuario crea que está introduciendo sus contraseñas en el navegador, cuando en realidad lo está haciendo sobre una ventana diseñada por el troyano”, explican.

Los expertos advierten que la mejor arma contra los troyanos bancarios es la prevención: usar programas actualizados, especialmente los navegadores y sistemas operativos, no clickear en archivos o enlaces procedentes del correo no solicitado, estar informado de las amenazas y tener sentido común

servido por Carlos 2 comentarios compártelo