[HACK] Los troyanos sustituyen al phishing en el robo de datos bancarios

[merce]

11/01/07 15:26:03


LOS "TROYANOS" SUSTITUYEN AL "PHISHING" EN EL ROBO DE DATOS BANCARIOS


Mercè Molist
Las mafias que roban cuentas de banca en línea cambian de
estrategia, aseguran los expertos. Están dejando de mandar mensajes
masivos que simulan proceder de bancos, conocidos como "phishing", y
suben las infecciones por los llamados "troyanos bancarios", más
efectivos y selectivos, que entran en ordenadores con sistema
operativo Windows al visitar un sitio web.

Acaban los tiempos de los ataques masivos a discreción. Los nuevos
ladrones de datos bancarios son unos bichos silenciosos que, donde
ponen el ojo, ponen la bala. Viajan por las redes P2P, foros,
mensajes de correo y mensajería instantánea, ofreciendo enlaces o
archivos adjuntos que muestran imágenes pornográficas, el vídeo de
Daniella Cicarelli en la playa o la ejecución de Saddam Hussein.

Cuando el incauto pincha en el adjunto o visita el enlace, el
troyano se mete en su ordenador. Estará inactivo hasta que su
víctima visite alguno de los bancos para los que está programado,
que pueden ser más de cien. Entonces, grabará las contraseñas que
teclee, capturará imágenes de la pantalla o grabará un vídeo de sus
pulsaciones en el teclado virtual. Y mandará los datos obtenidos al
ladrón.

La cantidad y variedad de "troyanos bancarios" ha crecido mucho.
PandaSoftware asegura que el 56% de código malicioso actual
corresponde a estos troyanos, surgidos en 2004 y que en 2006 "se han
disparado". El servicio VirusTotal, de Hispasec Sistemas, detecta 50
diarios: "Se suelen diseñar para atacar a las entidades bancarias
con mayor volumen de clientes, pero hemos descubierto algunos que se
dirigían contra entidades españolas que ni siquiera conocíamos",
explican.

Desde el Instituto Nacional de Tecnologías de la Comunicación
(Inteco) precisan: "En los dos últimos años ha habido un descenso en
las amenazas masivas para robar información financiera, unido a su
mayor criminalización. Lo rentable es el código malicioso
especializado y silencioso, que incorpora técnicas de ocultación y
realiza ataques selectivos a un menor número de sistemas, de forma
que no causen el suficiente alboroto para llamar la atención de las
casas antivirus".

Muchos troyanos no son detectados por los programas antivirus porque
estos no conocen su existencia: "Se distribuyen de forma silenciosa,
además usan técnicas para eludir los antivirus", explican en
PandaSoftware, donde destacan: "Estas personas están obteniendo
beneficios, lo que las anima, por eso vemos un crecimiento tan
rápido. El 72% de código malicioso tiene que ver con el cibercrimen
con fines lucrativos".

La sofisticación que representan estos troyanos es consecuencia de
que al cibercrimen le cuesta cada vez más engañar a los usuarios,
explican en Hispasec: "El "phishing" requiere que se crean que el
mensaje proviene de su banco y que metan las claves en una página
cuya dirección no corresponde al web de su entidad. Amén que son
rápidamente detectados y su desactivación varía entre pocas horas y
días".

La desconfianza de los internautas también ha provocado que el
correo ya no sea la forma mayoritaria de propagación de estos
troyanos, según el Inteco: "Se usan mucho los sitios web maliciosos,
a los que se intenta dirigir a los internautas con todo tipo de
artimañas, enlaces en foros y mensajería instantánea, con el fin de
aprovechar vulnerabilidades en sus navegadores por las que se
introducirán los troyanos".

En la actualidad, hay tantos "troyanos bancarios" en circulación que
se dividen en familias, como la "Banker" o la "Bancos",
correspondiente a los bancos españoles, y dos escuelas: la rusa y la
brasileña. Los troyanos de la primera, afirman en VirusTotal,
"afectan a un gran número de entidades de todo el mundo, suelen
capturar las pulsaciones del teclado o interceptar los datos que
envía el navegador".

La escuela brasileña, en cambio, actúa en Brasil, Latinoamérica y
España. Suyo es el troyano que usa como señuelo un vídeo de Daniella
Cicarelli, explican: "A nivel técnico, se basan en la superposición
de ventanas, de forma que el usuario crea que está introduciendos
sus contraseñas en el navegador, cuando en realidad lo está haciendo
sobre una ventana diseñada por el troyano".

Los expertos advierten que la mejor arma contra los "troyanos
bancarios" es la prevención: usar programas actualizados,
especialmente los navegadores y sistemas operativos, no pinchar en
archivos o enlaces procedentes del correo no solicitado, estar
informados de las amenazas y tener sentido común.



Sexo, troyanos y "phishing"
http://www.hispasec.com/unaaldia/2739




Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provided this notice is preserved.