25 de enero de 2007

Los troyanos sustituyen al 'phishing' en el robo de datos bancarios

La desconfianza de los internautas ha provocado que el correo ya no sea la forma mayoritaria de propagación del 'phishing' - El 72% del código malicioso es con fines lucrativos, según PandaSoftware

Las mafias que roban cuentas de la banca en Internet cambian de estrategia. Están dejando de mandar mensajes masivos que simulan proceder de bancos, conocidos como phishing, y suben las infecciones por los llamados troyanos bancarios, más efectivos y selectivos, que entran en ordenadores con sistema operativo Windows al visitar un sitio web.

Acaban los tiempos de los ataques masivos a discreción. Los nuevos ladrones de datos bancarios son unos bichos silenciosos que donde ponen el ojo ponen la bala. Viajan por las redes P2P, foros, mensajes de correo y mensajería instantánea, ofreciendo enlaces o archivos adjuntos con ganchos como el vídeo de Daniella Cicarelli en la playa o la ejecución de Sadam Hussein.

Cuando el incauto pincha en el adjunto o visita el enlace, el troyano se mete en su ordenador. Estará inactivo hasta que su víctima visite alguno de los bancos para los que está programado, que pueden ser más de cien. Entonces, grabará las contraseñas que teclee, capturará imágenes de la pantalla o las pulsaciones. Y mandará los datos obtenidos al ladrón.

PandaSoftware asegura que el 56% del código malicioso actual corresponde a estos troyanos, surgidos en 2004 y que en 2006 "se dispararon". El servicio VirusTotal, de Hispasec Sistemas, detecta 50 diarios: "Se suelen diseñar para atacar a las entidades bancarias con mayor volumen de clientes", explican.

Desde el Instituto Nacional de Tecnologías de la Comunicación (Inteco) precisan: "En los dos últimos años ha habido un descenso en las amenazas masivas para robar información financiera, unido a su mayor criminalización. Lo rentable es el código malicioso especializado y silencioso, que incorpora técnicas de ocultación y realiza ataques selectivos a un menor número de sistemas, de forma que no causen el suficiente alboroto para llamar la atención de las casas antivirus".

Muchos troyanos no son detectados por los programas antivirus porque éstos no conocen su existencia: "Se distribuyen silenciosamente; además, usan técnicas para eludir los antivirus", explican en PandaSoftware, donde destacan: "Estas personas están obteniendo beneficios, lo que las anima, por eso vemos un crecimiento tan rápido. El 72% del código malicioso tiene que ver con el cibercrimen con fines lucrativos".

La sofisticación que representan estos troyanos es consecuencia de que al cibercrimen le cuesta cada vez más engañar al internauta, explican en Hispasec: "El phishing requiere que se crean que el mensaje proviene de su banco y que metan las claves en una página cuya dirección no corresponde a la de su entidad".

La desconfianza de los internautas también ha provocado que el correo ya no sea la forma mayoritaria de propagación de estos troyanos, según el Inteco: "Se usan mucho los sitios web maliciosos, a los que se intenta dirigir a los internautas con todo tipo de artimañas, enlaces en foros y mensajería instantánea, con el fin de aprovechar vulnerabilidades en sus navegadores por las que se introducirán los troyanos".

Ya hay tantos troyanos bancarios en circulación que se dividen en familias, como la Banker o la Bancos, correspondiente a los bancos españoles, y dos escuelas: la rusa y la brasileña. Los troyanos de la primera, afirman en VirusTotal, "afectan a un gran número de entidades de todo el mundo, suelen capturar las pulsaciones del teclado o interceptan los datos que envía el navegador".

La escuela brasileña, en cambio, actúa en Brasil, Latinoamérica y España. Suyo es el troyano que usa como señuelo un vídeo de Daniella Cicarelli. "Técnicamente se basan en la superposición de ventanas, de forma que el usuario crea que está introduciendo sus contraseñas en el navegador, cuando en realidad lo está haciendo sobre una ventana diseñada por el troyano", explican.

Los expertos advierten que la mejor arma contra los troyanos bancarios es la prevención: usar programas actualizados, especialmente los navegadores y sistemas operativos, no pinchar en archivos o enlaces procedentes del correo no solicitado, estar informado de las amenazas y tener sentido común.

_______________

Fuente: ELPAIS.com
ELPAIS.com - Los troyanos sustituyen al 'phishing' en el robo de datos bancarios - Tecnología