Qué son los "troyanos" que roban credenciales, una nueva amenaza para los bancos

Un grupo de troyanos bancarios están, según un informe, avanzado fuertemente contra el sector bancario.

El impacto global de los troyanos bancarios aumento un 50% durante los últimos cuatro meses, con dos familias de malware tipo troyano haciéndose lugar en el ranking de los diez principales "más buscados" del índice. Así lo dice el último Índice Global de Amenazas de Check Point para junio de 2018. La compañía de ciberseguridad encontró cuál es la "trinidad" de amenazas más peligrosas en el mundo. Se recogen, especialmente, tres troyanos bancarios que están preocupando a las autoridades en todo el mundo.

Uno por uno, ¿qué son y qué hacen?

En junio de 2018, Dorkbot, un troyano bancario que roba información sensible y lanza ataques de denegación de servicio (DDoS), afectó al 7% de todas las organizaciones en todo el mundo, pasando del número ocho al número tres en la lista. Dorkbot utiliza un exploit tipo "puerta trasera" que permite a un atacante remoto explotar el sistema infectado según expresa el sitio de ciberseguridad del Ministerio del Interior en los Estados Unidos. El atacante remoto puede descargar y ejecute un archivo desde una URL especificada; recopilar información de inicio de sesión y contraseñas a través de la captura de formularios FTP, POP3 o los archivos de inicio de sesión en caché de Internet Explorer y Firefox también bloquea o redirige ciertos dominios y sitios web (por ejemplo, sitios de seguridad).

El mes pasado también se produjo el surgimiento de Emotet, un troyano bancario que roba las credenciales de las cuentas bancarias de las víctimas mientras usaban la máquina infectada para propagarse. La variante de Emotet ha aumentado rápidamente en prevalencia en los últimos dos meses, pasando de la posición 50 en el índice de abril en abril al 11 en el último índice.  Este malware está integrado por varias funciones maliciosas debido que consta de varios módulos que descarga de su servidor C&C (comando y control), como modulo de spam, de "gusano" de red, de spyware para la visualizar la contraseña del correo electrónico y el navegador web. Una vez que Emotet infectó a un dispositivo, tiene la capacidad de interceptar, registrar, y guardar todo el trafico de red saliente del navegador web, dejando que información sensitiva de la víctima sea guardada por el malware para acceder a las cuentas de banco y hasta convertir el sistema anfitrión en parte de la botnet, para esparcir más el malware.

Junto con Dorkbot, el troyano Ramnit, que roba las credenciales bancarias y las contraseñas del protocolo de transferencia de archivos (FTP), también ingresó al Top 10. Tiene un funcionamiento similar al de Emotet.

 

Temas relacionados
Más noticias de Bancos

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre