Los troyanos sustituyen al 'phishing' en el robo de datos bancarios

Las mafias que roban cuentas de la banca en Internet cambian de estrategia. Est¨¢n dejando de mandar mensajes masivos que simulan proceder de bancos, conocidos como phishing, y suben las infecciones por los llamados troyanos bancarios, m¨¢s efectivos y selectivos, que entran en ordenadores con sistema operativo Windows al visitar un sitio web.

Acaban los tiempos de los ataques masivos a discreci¨®n. Los nuevos ladrones de datos bancarios son unos bichos silenciosos que donde ponen el ojo ponen la bala. Viajan por las redes P2P, foros, mensajes de correo y mensajer¨ªa instant¨¢nea, ofreciendo enlaces o archivos adjuntos con ganchos como el v¨ªdeo de Daniella Cicarelli en la playa o la ejecuci¨®n de Sadam Hussein.

Cuando el incauto pincha en el adjunto o visita el enlace, el troyano se mete en su ordenador. Estar¨¢ inactivo hasta que su v¨ªctima visite alguno de los bancos para los que est¨¢ programado, que pueden ser m¨¢s de cien. Entonces, grabar¨¢ las contrase?as que teclee, capturar¨¢ im¨¢genes de la pantalla o las pulsaciones. Y mandar¨¢ los datos obtenidos al ladr¨®n.

PandaSoftware asegura que el 56% del c¨®digo malicioso actual corresponde a estos troyanos, surgidos en 2004 y que en 2006 "se dispararon". El servicio VirusTotal, de Hispasec Sistemas, detecta 50 diarios: "Se suelen dise?ar para atacar a las entidades bancarias con mayor volumen de clientes", explican.

Desde el Instituto Nacional de Tecnolog¨ªas de la Comunicaci¨®n (Inteco) precisan: "En los dos ¨²ltimos a?os ha habido un descenso en las amenazas masivas para robar informaci¨®n financiera, unido a su mayor criminalizaci¨®n. Lo rentable es el c¨®digo malicioso especializado y silencioso, que incorpora t¨¦cnicas de ocultaci¨®n y realiza ataques selectivos a un menor n¨²mero de sistemas, de forma que no causen el suficiente alboroto para llamar la atenci¨®n de las casas antivirus".

Muchos troyanos no son detectados por los programas antivirus porque ¨¦stos no conocen su existencia: "Se distribuyen silenciosamente; adem¨¢s, usan t¨¦cnicas para eludir los antivirus", explican en PandaSoftware, donde destacan: "Estas personas est¨¢n obteniendo beneficios, lo que las anima, por eso vemos un crecimiento tan r¨¢pido. El 72% del c¨®digo malicioso tiene que ver con el cibercrimen con fines lucrativos".

Cuesta m¨¢s enga?ar

La sofisticaci¨®n que representan estos troyanos es consecuencia de que al cibercrimen le cuesta cada vez m¨¢s enga?ar al internauta, explican en Hispasec: "El phishing requiere que se crean que el mensaje proviene de su banco y que metan las claves en una p¨¢gina cuya direcci¨®n no corresponde a la de su entidad".

La desconfianza de los internautas tambi¨¦n ha provocado que el correo ya no sea la forma mayoritaria de propagaci¨®n de estos troyanos, seg¨²n el Inteco: "Se usan mucho los sitios web maliciosos, a los que se intenta dirigir a los internautas con todo tipo de artima?as, enlaces en foros y mensajer¨ªa instant¨¢nea, con el fin de aprovechar vulnerabilidades en sus navegadores por las que se introducir¨¢n los troyanos".

Ya hay tantos troyanos bancarios en circulaci¨®n que se dividen en familias, como la Banker o la Bancos, correspondiente a los bancos espa?oles, y dos escuelas: la rusa y la brasile?a. Los troyanos de la primera, afirman en VirusTotal, "afectan a un gran n¨²mero de entidades de todo el mundo, suelen capturar las pulsaciones del teclado o interceptan los datos que env¨ªa el navegador".

La escuela brasile?a, en cambio, act¨²a en Brasil, Latinoam¨¦rica y Espa?a. Suyo es el troyano que usa como se?uelo un v¨ªdeo de Daniella Cicarelli. "T¨¦cnicamente se basan en la superposici¨®n de ventanas, de forma que el usuario crea que est¨¢ introduciendo sus contrase?as en el navegador, cuando en realidad lo est¨¢ haciendo sobre una ventana dise?ada por el troyano", explican.

Los expertos advierten que la mejor arma contra los troyanos bancarios es la prevenci¨®n: usar programas actualizados, especialmente los navegadores y sistemas operativos, no pinchar en archivos o enlaces procedentes del correo no solicitado, estar informado de las amenazas y tener sentido com¨²n.

PHISHING: www.hispasec.com/unaaldia/2739