Si hay algo que mueve a los ciberdelincuentes, es el dinero. Siempre están afinando sus ataques para tener mayor impacto y, por ende, lograr un beneficio económico más notable e instantáneo. En eso destacan los troyanos bancarios, que permiten a los atacantes hacerse con los fondos de la cuenta bancaria de un objetivo. Sencillamente, funcionan, de ahí que su uso sea recurrente en amenazas.
Lo habitual es que los ciberdelincuentes tengan en el punto de mira las cuentas bancarias de empresas, puesto que contienen cantidades económicas más grandes que las cuentas corrientes de usuarios. Mediante la distribución de este tipo de malware, los atacantes intentan entrar en cuentas para nóminas, pagar inventarios o con fondos corporativos con el firme propósito de robar dinero. Pero nadie está exento de estos riesgos en ciberseguridad, puesto que los atacantes no van a cesar en su empeño de buscar nuevas formas para hacerse con más dinero, dispuestos también a invertir parte de este en desarrollo, mantenimiento, configuración y distribución de programas maliciosos.
Estos son algunos de los troyanos bancarios más populares en los últimos años:
ZEUS: ha evolucionado y es más completo y peligroso
Comenzó siendo un troyano para robar datos bancarios en torno a 2005 y todavía hoy aparecen nuevas variantes. Zeus ha evolucionado hasta convertirse en un paquete de malware que incluye keyloggers, ransomware y una avanzada red de comunicación P2P (peer-to-peer o de igual a igual). El secreto de haber sobrevivido más de 15 años es su sofisticación como aplicación de malware.
DANABOT: priman la calidad a la cantidad y son silenciosos
Una de las principales advertencias sobre ciberseguridad es que se evite descargar programas gratuitos, porque pueden esconder distintas variantes de malware como DanaBot, capaces de robar silenciosamente credenciales bancarias. Hay que tener especial cuidado con antivirus, VPNs, editores de documentos o imágenes y juegos que se encuentran disponibles online sin coste alguno.
URSNIF: roba datos en webs de entidades bancarias
Se trata de un troyano bancario común que puede robar datos almacenados de webs de entidades bancarias, incluyendo contraseñas, a través de inyecciones web, proxies y conexiones VNC.
DRIDEX: utilizan señuelos para infiltrarse
Este malware ha sido visto en campañas a gran escala, pero en ataques más pequeños también. En sus mensajes, los atacantes incluyen diferentes tipos de señuelos, archivos adjuntos y cargadores intermedios con los que se instala posteriormente Dridex.
ZLOADER: variante de ZEUS, se aprovechó de la Covid-19
Es una variante del afamado malware Zeus, que ha calado bastante en el panorama de amenazas, mediante el cual se roba información privada de usuarios de entidades financieras objetivo. ZLoader también puede hacerse con contraseñas y cookies almacenadas en los navegadores de las víctimas, conectándose a sus sistemas para realizar transacciones financieras ilícitas desde dispositivos legítimos. El revuelo causado por la Covid-19 sirvió a los ciberdelincuentes para distribuir ZLoader masivamente empleando señuelos sobre consejos de prevención, pruebas diagnósticas o gastos relacionados con la pandemia tanto a empresas como usuarios.
Antivirus y sistemas operativos actualizados
En paralelo, los usuarios necesitan hacerse con antivirus y sistemas operativos actualizados, que identifiquen las variantes de troyanos más recientes, además de soluciones de seguridad para inspeccionar archivos adjuntos y enlaces en correos electrónicos, porque este sigue siendo el vector más común de transmisión del malware en general y de los troyanos bancarios en particular. Ahí está la clave para atajar estos problemas: la concienciación.
Comments