Un troyano que roba datos bancarios duplica sus ataques durante el confinamiento
Ursnif copia las claves financieras de las empresas para hacerse con dinero y datos
Al principio del confinamiento, los cibercriminales se especializaron en insertar contenido malicioso en URLS, mensajes o correos electr¨®nicos con el t¨¦rmino covid-19. Pero, seg¨²n pasaron las semanas se fueron especializando y cambiaron sus t¨¦cnicas de ataque. Se han descubierto varias campa?as de spam maliciosas que se dedican a distribuir el troyano bancario Ursnif, un malware que se sit¨²a entre los cinco que m¨¢s han infectado equipos de marzo a mayo en todo el mundo. Adem¨¢s, se dirige especialmente a las empresas, que durante la cuarentena han sufrido el doble de ataques de este tipo.
Ursnif es el troyano estrella del confinamiento. Se dirige espec¨ªficamente a los PCs de Windows y es capaz de robar informaci¨®n financiera esencial, credenciales de correo electr¨®nico y otros datos sensibles. ¡°Al principio el malware se distribu¨ªa mediante falsas actualizaciones del programa Flash de Adobe, pero despu¨¦s se ha instalado mediante campa?as de spam maliciosas utilizando archivos adjuntos de Word o Excel, en los que muchas veces hacemos clic sin plantearnos que puedan ser una amenaza¡±, explica Eusebio Nieva, director t¨¦cnico de Check Point para Espa?a y Portugal. ¡°Adem¨¢s utiliza el mismo c¨®digo fuente o los mismos modelos funcionales que otros troyanos anteriores muy da?inos llamados Goki y Dreambot¡±, a?ade Nieva.
La expansi¨®n de Ursnif ha aumentado exponencialmente durante el confinamiento porque los ciberdelincuentes han preferido sacar r¨¦dito econ¨®mico directo de sus ataques. ¡°Antes del confinamiento la gente ya utilizaba sus claves para operar en la banca online, pero estos meses las empresas han necesitado multiplicar sus operaciones, tras solicitar permisos especiales al banco¡±, afirma Jos¨¦ Luis V¨¢zquez Poletti, profesor en el departamento de Arquitectura de Computadores y Autom¨¢tica de la Universidad Complutense de Madrid (UCM). Este tipo de troyano copia las claves que los bancos dan a los usuarios tras insertarla varias veces. ¡°Adem¨¢s de la firma digital y otros m¨¦todos de seguridad, los bancos entregan unas claves de acceso a los usuarios que el troyano guarda¡±, a?ade V¨¢zquez Poletti.
Un troyano es un tipo de malware. Es decir, un software que tiene una funci¨®n da?ina. ¡°El troyano coge ese nombre del caballo de Troya. Entra en nuestro ordenador haci¨¦ndose pasar por una cosa distinta de la que es y se oculta al usuario leg¨ªtimo del ordenador. Una vez dentro puede controlar el equipo desde fuera. Puede activar la webcam para despu¨¦s extorsionar al usuario, robar archivos o borrar cualquier dato¡±, explica V¨¢zquez Poletti.
Pero Ursnif no es el ¨²nico malware que ha fastidiado a los usuarios, -y especialmente a las empresas- durante el confinamiento. Dridex, otro troyano bancario mantiene su posici¨®n dentro del los diez que m¨¢s han infectado a usuarios de todo el mundo. ¡°En Espa?a, este virus ha afectado a un 5,85% de las empresas, situ¨¢ndose como la principal amenaza. Seguido de otro antiguo conocido: Agent Tesla¡±, se?ala Nieva.
Los expertos en ciberseguridad recomiendan un antivirus actualizado y un poco de cabeza. ¡°No hacer clic en correos electr¨®nicos sospechosos o no hacer doble clic sin pensar en cualquier archivo. Para que se instale un troyano, el usuario ha tenido que darle permiso ya sea voluntaria o involuntariamente¡±, dice V¨¢zquez Poletti. Hay otras formas de darse cuenta de que tenemos un troyano en el ordenador. ¡°En el administrador de tareas del ordenador podemos ver el porcentaje del procesador que ocupa cada programa. Si el bloc de notas ocupa un 90% significa que algo va mal.¡±, a?ade V¨¢zquez Poletti.
Minadores y ataques relacionados con la covid-19
Durante el confinamiento tambi¨¦n se ha incrementado el uso de minadores. Son programas que usan la CPU de los equipos para procesar criptomonedas. ¡°El llamado Xmrig es el m¨¢s conocido y el que m¨¢s est¨¢ afectando a nivel mundial¡±, dice Nieva.
Adem¨¢s, es complicado saber si un equipo est¨¢ siendo atacado por un minador. ¡°Uno de los indicadores es que el ventilador del ordenador haga mucho ruido cuando no se est¨¢ usando el equipo¡±, dice V¨¢zquez-Poletti. Si nos damos cuenta, pasar el antivirus suele ser suficiente. No obstante, los expertos recomiendan precauci¨®n para evitar ser atacados por un malware. ¡°No hacer clic en ning¨²n archivo del que dudemos de su origen es lo m¨¢s efectivo porque existen las llamadas ¡®amenazas de d¨ªa cero¡¯ o de reciente creaci¨®n que los antivirus a¨²n no reconocen¡±, se?ala V¨¢zquez Poletti.
Aunque los ataques relacionados con la covid-19 han disminuido, se ha observado un aumento del 16% en los ciberataques generales en el mes de mayo en comparaci¨®n con marzo y abril, por lo que es importante que las empresas est¨¦n alerta y utilicen las herramientas y t¨¦cnicas adecuadas, especialmente con el cambio masivo hacia el teletrabajo.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
