crimeware

Los troyanos de tipo bancario, es decir, diseñados para robar información financiera, están experimentando una rápida evolución en cuanto a las técnicas empleadas para robar datos. Un ejemplo muy reciente es el del troyano StealAll.A, que llega a emplear una librería DLL que inyecta en el navegador de Internet. De esta manera, puede conseguir todos los datos que el usuario introduce en formularios web.

28-03-2007 - Según datos de PandaLabs, un 53,6% de los nuevos ejemplares de malware aparecidos en 2006 era de tipo troyano. Además, el 20% del total de troyanos detectados en 2006 por Panda ActiveScan, la solución antimalware online y gratuita, eran troyanos bancarios. De hecho, dentro de las diferentes categorías de troyanos existentes, fue la más detectada.

La rápida evolución de los troyanos bancarios se debe en gran parte al empleo de medidas de seguridad por parte de las entidades financieras. Un ejemplo es el uso de “teclados virtuales” que se manejan con el puntero del ratón para evitar que los tradicionales keylogger puedan robar información que se introduce a través del teclado.

Sin embargo, los delincuentes están muy pendientes de estas novedades y se apresuran a desarrollar maneras de evitarlas. En este sentido, PandaLabs detectó a Banbra.DCY, un troyano bancario que realiza capturas en video para ver los caracteres que el usuario pulsa en un teclado virtual.

Otro de los sistemas que se emplea con frecuencia es el de los troyanos diseñados para llevar a cabo ataques pharming. Consiste en manipular las DNS (Domain Name System) a través de las cuales el usuario visita las distintas páginas web. De esta manera, se dirige al usuario hacia páginas falsas, principalmente relacionadas con entidades financieras o de comercio electrónico. Estas páginas trampa están diseñadas para capturar los datos que el usuario introduce. Un ejemplo de troyano que realiza ataques pharming es Banker.CHG.

“Los troyanos bancarios son, hoy por hoy, uno de los mayores riesgos de Internet. Debe tenerse en cuenta que el ataque de un troyano de este tipo puede tener efectos gravísimos para la economía del usuario”, afirma Luis Corrons, director técnico de PandaLabs. Además, añade que “Los autores de este tipo de troyanos tratan de conseguir que sus creaciones pasen totalmente desapercibidas. El objetivo es que no se detecten ni cuando se instalan ni cuando ejecutan las acciones maliciosas. Debido a ello es necesario utilizar tecnologías proactivas capaces de detectar nuevos ejemplares por sí mismos, analizando su comportamiento”.

Fuente: PandaLabs