Robo de Credenciales Bancarias

Robo de Credenciales Bancarias

Continuamos recibiendo y leyendo artículos muy buenos de la gente del Antivirus Nos32 a través de su Blog de Welivesecurity, en esta ocasión resaltamos este artículo sobre los cibercriminales que van detrás de nuestro dinero en los bancos. El articulo se llama "Top 5 amenazas dedicadas a robar credenciales bancarias" y esta muy bien documentado y escrito. A continuación resaltamos lo importante del artículo:

Las 5 amenazas son:

1. La Ingeniería Social, punta de lanza.
2. Modificaciones silenciosas del sistema
3. Troyanos para enmascarar la descarga de otras amenazas
4. Interceptación del tráfico de las transacciones
5. Amenazas bancarias en Android y Windows de 64bits

" ... En su empecinada búsqueda de ganancias económicas, los cibercriminales atacan directamente a donde los usuarios manejan su dinero, es decir, sus cuentas bancarias. Con el desarrollo de posibilidades para hacer todo tipo de transacciones por Internet, fue inevitable que pusieran su atención en tratar de vulnerar estos servicios.

El abanico de amenazas que puede utilizar un atacante con este objetivo es bastante amplio: desde una sencilla campaña de correo electrónico que con un enlace que dirija a un sitio de phishing hasta diferentes familias de códigos maliciosos, con características particulares como el uso de Ingeniería Social, interceptación del tráfico de red o modificación del sistema, entre otras posibilidades.

Dentro de esta amplia variedad, los troyanos bancarios tienen un puesto principal por las facilidades que le ofrecen a un atacante, y algunos tienen características muy particulares... "

1. La Ingeniería Social, punta de lanza

Cuando hablamos de códigos maliciosos del tipo troyano es inevitable no relacionarlos con técnicas de Ingeniería Social. En el caso de los bancarios, hay unas familias en particular que tienen una alta dosis.

La familia Win32/Spy.Bancos tiene la finalidad de robar credenciales bancarias de entidades financieras. Las variantes de esta familia son diferenciadas por los protocolos que utilizan para enviar los datos robados, como por ejemplo FTP o SMTP.

Cuando un usuario recibe una muestra de este tipo de código malicioso y lo ejecuta, se abrirá en su dispositivo una ventana muy similar a un navegador web en lo que parece ser la página de una entidad financiera.

Otras variantes de esta misma familia esperan que el usuario abra un navegador y quiera entrar a una página legítima de un banco para abrir este falso navegador. En este caso este falso navegador no permite al usuario acceder a otras páginas web ni realizar otras actividades diferentes a ingresar los datos en los formularios falsos.

Leer todo el artículo en el Blog de Welivesecurity del Antivirus Eset Nod32

Los comentarios están cerrados.