Borrar
Solo el ransomwawre ha plantado cara a los troyanos bancarios.
Troyanos bancarios, los reyes del robo de datos

Troyanos bancarios, los reyes del robo de datos

El virus permanece inactivo hasta que el usuario accede a sus datos bancarios y accede a la información

innova+

Lunes, 8 de mayo 2017, 17:13

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Entre junio y diciembre de 2016, solo el ransomware le ha hecho sombra a los troyanos bancarios. Con el fin de proteger tanto a las entidades financieras como a sus clientes, Check Point explica cómo funciona y qué pueden hacer los usuarios para protegerse contra el robo en banca online.

Este tipo de malware permite a los ciberdelincuentes robar dinero de las cuentas de sus víctimas de forma casi imposible de rastrear y con un riesgo mínimo.

Los troyanos bancarios son uno de los tipos de malware más furtivos. Después de infectar el PC o el navegador web de un usuario, permanece inactivo y espera a que el usuario visite la web de su entidad bancaria. Una vez dentro, el programa malicioso se activa, usando keylogging para robar el nombre de usuario y la contraseña de la cuenta y enviarlo a los ciberdelincuentes.

A continuación, pueden utilizar sus credenciales y transferirse fondos, generalmente a través de una compleja red de transacciones que utilizan cuentas de "cibermulas" para borrar sus huellas.

Muchos troyanos pueden utilizar sofisticadas técnicas de Man-in-the-Browser (MiB), tales como web injections o mecanismos de redirección que ocultan sus operaciones. Mientras roban al usuario, cargan una interfaz falsa en el dispositivo del usuario, que cree que sus transacciones se están realizando con normalidad.

Otras tácticas incluyen mostrar falsas páginas de advertencia que le piden al usuario que vuelva a facilitar su información de inicio de sesión, o mostrarle una landing page de cierre de sesión falsa mientras los mantiene identificados.

Su objetivo es impedir que la víctima se percate de la actividad maliciosa durante el mayor tiempo posible, para permitir que los ciberdelincuentes puedan seguir robando dinero de sus víctimas.

Reporta un error en esta noticia

* Campos obligatorios