Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
Descubre cómo rastrear un celular

Caracas, 30 de julio de 2022.- La tecnología ha avanzado mucho en los últimos años, es po...Leer más


ByM Sport lleva en HD el Mundial U12 de Béisbol

Caracas, 28 de julio de 2022.- A partir de este 29 de julio, ByM Sport, el canal premium exc...Leer más


Cantv entregó módem Wi-Fi a 55 familias de San Carlos en Cojedes

Caracas, 29 de junio de 2022.- La Empresa realizó jornada especial de comercialización de l...Leer más


Conatel abre curso a distancia de Ciberseguridad

Caracas, 20 de junio de 2022.- La gerencia de Formación de Conatel pone a disposición de es...Leer más


Puntos de venta se podrán solicitar por la página del Banco de Venezuela

Caracas, 17 de junio de 2022.- El Banco de Venezuela (BDV) dio a conocer que desde su página...Leer más


Cantv realiza jornadas para captar clientes para Aba Ultra

Caracas, 06 de junio de 2022.- Cantv desarrolla una serie de Jornadas denominadas «Te Conec...Leer más


Movilnet amplía su señal con 4G en el sector Vuelta de Lola en Mérida

Caracas, 31 de mayo de 2022.- Movilnet amplía su señal con 4G en el sector Vuelta de Lola ...Leer más


Movistar Venezuela se incorpora como miembro de la Comunidad de Empresas WEPs

Caracas, 31 de mayo de 2022.- Telefónica Movistar se convirtió en la primera empresa del s...Leer más


Banco de Venezuela anunció venta de acciones

Caracas, 27 de mayo de 2022.- El Banco de Venezuela anunció este miércoles el inicio de su...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital será el núcleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

5 amenazas dedicadas al robo de credenciales bancarias

 

ESET, compañía líder en detección proactiva de amenazas, desarrolló un listado de los 5 troyanos bancarios más destacados

 

 

Caracas, Venezuela, septiembre 2015.- En la constante búsqueda de ganancias económicas, los cibercriminales atacan directamente a donde los usuarios manejan su dinero, es decir, sus cuentas bancarias. El abanico de amenazas que puede utilizar un atacante con este objetivo es bastante amplio: desde una sencilla campaña de correo electrónico que con un enlace dirija a un sitio de phishing hasta diferentes familias de códigos maliciosos, con características particulares como el uso de Ingeniería Social, interceptación del tráfico de red, modificación del sistema, entre otras posibilidades.

 

Por ello, el Laboratorio de Investigación de ESET Latinoamérica indica cuál es el top 5 de amenazas dedicadas al robo de credenciales bancarias:

 

La Ingeniería Social. La familia Win32/Spy.Bancos tiene la finalidad de robar credenciales bancarias de entidades financieras. Utiliza protocolos como por ejemplo, FTP o SMTP para enviar los datos robados. Cuando un usuario recibe una muestra de este tipo de código malicioso y lo ejecuta, se abrirá en su dispositivo una ventana muy similar a un navegador web en lo que parece ser la página de una entidad financiera. Otras variantes de esta misma familia esperan que el usuario abra un navegador y quiera entrar a una página legítima de un banco. Este falso navegador no permite acceder a otras páginas web ni realizar otras actividades diferentes a ingresar los datos en los formularios falsos.

 

Modificaciones silenciosas del sistema. Hay otro tipo de amenazas bancarias que realizan cambios directamente sobre el sistema de manera “automática” cuando se inicia la computadora. La familia de amenazas detectada por las soluciones de ESET como Win32/Qhost modifica el archivo hosts del sistema para realizar un ataque de pharming local, redirigiendo a la víctima a sitios de phishing. Cuando se ejecuta el troyano, se conecta a una dirección URL remota desde la que descarga un archivo de texto por el cual reemplaza al archivo original, forzando al usuario al caer en un servidor falso la próxima vez que intente acceder a la banca electrónica. Win32/Spy.Banker es otra familia que inyecta un código malicioso de manera dinámica en determinadas páginas web; en el momento en que el usuario acceda a las mismas, esta información se envía a una dirección de correo electrónico con los datos de la víctima.

 

Troyanos para enmascarar la descarga de otras amenazas. Una de las características de los troyanos con mayor cantidad de detecciones es que son utilizados para descargar al equipo de la víctima otra amenaza que roba las credenciales bancarias o que intercepta los datos de las transacciones comerciales. La familia que más se propaga en Latinoamérica con este comportamiento es Win32/TrojanDownloader.Banload. Una vez que un usuario se ve infectado, esta amenaza realiza la descarga de otros códigos maliciosos que intentan robar las contraseñas de acceso a portales bancarios. Este tipo de amenazas simulan ser diferentes tipos de archivos, dentro lo más comunes documentos de ofimática, archivos PDF o fotografías.

 

Interceptación del tráfico de las transacciones. La familia Win32/TrojanDownloader.Waski, es utilizada para propagar otro troyano bancario detectado por las soluciones de ESET como Win32/Battdil. Esta familia, también conocida como Dyre, tiene la particularidad de vulnerar SSL haciéndole creer a los usuarios que están en un sitio web seguro y desviando todo el tráfico a servidores maliciosos para robar la información de la transacción.

 

Amenazas bancarias en Android y Windows de 64bits. De a poco se ha podido detectar un incremento en la aparición de familias enfocados en Android, así como en las últimas versiones de Windows. Por ejemplo la familia Android/Spy.Banker busca robar credenciales bancarias. Cuando el usuario descarga este tipo de aplicaciones maliciosas, se solicitarán permisos de administrador y una vez que se active, se elimina el ícono del menú principal y no permitirá que el usuario la pueda desinstalar. Por otra parte, los niveles de detección de la familia Win64/Spy.Banker no se comparan con las detecciones de su similar en 32 bits, es de esperarse que en la medida en que se masifique el uso de los sistemas operativos de 64 bits, crezcan estas detecciones.

5 amenazas dedicadas al robo de credenciales bancarias
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 17 de Setiembre de 2015..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com