¿Cómo evitar caer en manos de un troyano bancario?

Escrito por Adrián Crespo

Sin lugar a dudas, nos encontramos ante las amenazas informáticas que más repercusión han tenido en el último. Ayudadas también por el apogeo del comercio online y los servicios de banca a través de Internet, la utilización de un troyano bancario es la vía preferida de los ciberdelincuentes para proceder al robo de información. En este artículo os vamos a ofrecer algunos consejos para evitar que esto sea así.

Antes de verter esta información, conviene conocer un poco más en profundidad la actividad de este software. Junto con los ransomware, representan más del 85% de actividad malware desde hace dos años. Tal y como ya hemos puntualizado, se trata de algo que viene apoyado de forma indirecta por la inmensa cantidad de servicios que existen, sobre todo a nivel de entidades bancarias, ya que cada una posee el suyo.

Los troyanos bancarios son capaces de realizar infecciones a nivel de equipo o proceso, por ejemplo, el navegador web. Son capaces de inyectar parte de su código en los procesos relacionados con este tipo de software y mantenerse en un estado latente. Es decir, a la espera de que el usuario acceda a alguna de las páginas que aparecen en su lista. Es en ese momento cuando comienza su actividad en la sombra, lanza un keylogger a la espera de que el usuario introduzca las credenciales de acceso.

Comienza la recopilación de información, y todo esto, sin que el usuario sea consciente de lo que está sucediendo. Una vez finalizado el periodo de tiempo estipulado por los propietarios de la amenaza, esta comienza con el proceso de envío de la información. Para ello, los clientes se valen de un servidor de control que será el encargado de almacenar y organizar la información.

Una vez hecho esto, podrán utilizar tus credenciales para realizar en muchos casos operaciones sin tu autorización.

Aunque no sea un término muy conocido, tenemos que hacer mención a las cibermulas, es decir, usuarios que prestan sus cuentas para que todas las transacciones se dirijan contra estas, evitando de esta forma que la identidad real de los ciberdelincuentes sea revelada.

¿Qué puedo hacer para protegerme de los troyanos bancarios?

Teniendo en cuenta que los ataques se han modernizado casi al mismo ritmo que los avances tecnológicos, conviene prestar atención a algunos aspectos que detallamos a continuación:

Adjuntos en los correos electrónicos

Sin lugar a dudas, es la vía para difundir amenazas informáticas más longevas que existe. Aunque los servicios se han actualizado y han sido equipados con filtros para evitar que el spam llegue a las cuentas, los ciberdelincuentes siempre encuentran alguna forma que permite evadir estos mecanismos de seguridad.

Bien sea a través de archivos adjuntos ubicados en carpetas comprimidas, documentos falsos o enlaces páginas web, siempre consiguen que el usuario pueda acceder a la descarga del instalador de la amenaza.

Apariencia y comportamiento del sitio web al que hemos accedido

Gracias a los troyanos bancarios, los ciberdelincuentes son capaces de realizar ataques Man-in-the-Browser. Esto permite modificar las páginas web que el usuario visita, redirigiendo su navegación a otras que parecen idénticas o muy similares. Sin embargo, son sitios web falsos cuya única función es el robo de las credenciales de los usuarios.

Para evitar caer en este engaño, el usuario debe prestar atención en primer lugar a la URL que aparece en la barra de direcciones del navegador web. También es importante fijarse en los estilos y la ubicación de los elementos de la web. En este tipo de página, generalmente solo funcionan un par de elementos, mientras que los otros redirigen al usuario a ventanas de error.

Instalar aplicaciones desde fuentes conocidas

Teniendo en cuenta el auge de las tabletas y terminales móviles, resulta muy importante descargar la aplicación de nuestra entidad bancaria solo a través de tiendas de aplicaciones oficiales. De este modo, evitaremos descargar una aplicación falsa o bien una que se haya visto sujeta a modificaciones y que venga acompañada de algún troyano bancario.

Una solución de seguridad con herramienta que permita la detección de sitios phishing

Aunque muchas herramientas de seguridad son capaces de detectar un listado bastante amplio de troyanos bancarios, resulta también útil la adquisición de un software que permita detectar sitios web falsos o intentos de phishing en correos electrónicos. Aunque ya hemos mencionado que en la actualidad, tanto los servicios de correo electrónico como los buscadores web han evolucionado y han incluido funciones que permiten esto, nunca está de más disponer de una herramienta de este tipo.

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9