Video: ⚠️ ¡CUIDADO! El VIRUS de ANDROID que ROBA tus DATOS BANCARIOS (Noviembre 2024)
Cuando se le preguntó por qué robaba bancos, Willie Sutton respondió: "Porque ahí es donde está el dinero". Los ciberdelincuentes no son diferentes. Sus cuentas bancarias en línea son un gran objetivo, porque ahí es donde está el dinero. Una vez que un troyano bancario toma el control, los delincuentes pueden drenar su cuenta en cuestión de segundos. Solo mira el troyano Qbat; Infectó 500, 000 sistemas y "olfateó" 800, 000 transacciones bancarias en línea. Para evitar ser víctima de Qbat o sus sucesores, debe tomar precauciones y comprender cómo funcionan los troyanos bancarios.
Mejores prácticas
Como referencia, debe seguir las mejores prácticas para la banca en línea. Use un administrador de contraseñas y haga que genere una contraseña segura diferente para cada cuenta en línea. Aproveche cualquier autenticación de dos factores que ofrezca su banco. Si debe conectarse a través de una red que no es suya, proteja su tráfico con una VPN o use una conexión de datos móviles. Instale una potente suite de seguridad. Y revise su cuenta regularmente para detectar actividades sospechosas.
No omita ninguno de estos pasos; Todos son necesarios. Pero no asuma que está perfectamente protegido solo porque ha hecho su diligencia debida. ¡Los ladrones de bancos en línea son astutos!
Captura de contraseña
La forma más fácil para un troyano bancario de comprometer su cuenta en línea es robar sus credenciales de inicio de sesión. Por supuesto, su paquete de seguridad (tiene uno, ¿verdad?) Debería golpear a ese troyano antes de que pueda causar algún daño, pero siempre existe la posibilidad de que una nueva variante se escape.
Puede frustrar los intentos de capturar la contraseña a medida que la escribe utilizando un teclado virtual. Bitdefender, Kaspersky y Panda incluyen soporte de teclado virtual en todas sus líneas de productos. Panda incluso puede desplegar una bandada de cursores señuelo, para frustrar el malware de raspado de pantalla.
Sin embargo, si el troyano ha comprometido su navegador, el teclado virtual no evitará que los malhechores capturen esa contraseña. Lo que debe hacer es asegurarse de que la contraseña no les sirva de nada. Para eso es la autenticación de dos factores, si su banco lo admite. Algunos usan Google Authenticator, algunos enviarán un código de un solo uso directamente a su teléfono, otros ofrecen un token de seguridad física. Sin ese segundo factor, el ladrón no puede entrar.
Hombre en el medio
Por desgracia, la captura de contraseña no es el único enfoque disponible para los troyanos bancarios. El extenso troyano Zeus usa lo que se llama un hombre en el medio ataque. En pocas palabras, el troyano redirige su sesión bancaria por lo que pasa por un duplicado del sitio del banco en un servidor propiedad de los malos. Todo lo que ingresas, lo graban y lo pasan al sitio del banco real. Y todo lo que el banco envía, se lo pasan a usted.
Bueno, casi todo. En el tipo de hombre más insidioso en el ataque del medio, los delincuentes analizan los datos devueltos por su banco para ocultar la evidencia de su propia intrusión. Sus transacciones no aparecen y su saldo aún se ve bien. Esto les da mucho tiempo para mover el dinero y ocultar sus huellas. En el momento en que sabes que te han robado, el dinero ya no existe.
Zeus en el móvil
Por supuesto, si ha habilitado la autenticación de dos factores basada en SMS, los delincuentes no podrán iniciar sesión en el banco real. No tienen el código de seguridad que se envió por mensaje de texto a su teléfono. Es decir, no lo tienen a menos que su teléfono Android también haya sido infectado.
Una variante llamada Zitmo, abreviatura de "Zeus en el móvil", permite a los delincuentes cibernéticos capturar tanto su sesión bancaria como el código de autenticación. Por supuesto, tienen que instalar el malware tanto en su PC como en su dispositivo móvil. Algunas variantes pueden infectar el teléfono cuando lo conecta para sincronizar.
El malware de Android no puede invadir su dispositivo a menos que haya habilitado la capacidad de instalar aplicaciones de fuentes desconocidas. O puede? Los investigadores de Sophos informan que otra configuración, la depuración de Android, puede abrir la puerta al malware. Y sí, el malware de rastreo de SMS está utilizando esta técnica. Activar la depuración de Android es complicado; No puedes hacerlo por accidente. Pero si hiciste el esfuerzo por alguna razón, ahora sería un buen momento para desactivar la depuración.
Muy pocos troyanos bancarios pueden infestar dispositivos iOS que no tienen jailbreak. Por el momento, debería tener una banca más segura en un dispositivo iOS que en una PC o dispositivo Android, pero eso podría cambiar. No asumas que solo porque estás en iOS puedes ignorar las mejores prácticas.
El enfoque estratégico
Un enfoque para mantener su efectivo seguro es evitar poner todos sus huevos en una canasta. Puede mantener varias cuentas bancarias en diferentes bancos. Cuando inicie sesión, use un dispositivo diferente para cada banco. De esa manera, un solo ataque troyano no puede raspar varias cuentas.
También podría mantener la mayor parte de su efectivo en una cuenta sin presencia en línea, transfiriendo dinero a una cuenta separada con capacidad en línea según sea necesario.
Estos últimos enfoques estratégicos requieren un esfuerzo considerable: probablemente superen lo que la mayoría de la gente está dispuesta a hacer para protegerse. Y, el hecho es que, incluso si cambia su estrategia bancaria, un ladrón de bancos en línea que se dirija específicamente a usted probablemente obtendrá su dinero.
Afortunadamente, no es así como operan. Lanzan una amplia red y buscan los objetivos fáciles, y los objetivos fáciles los mantienen ocupados. Al mantenerse al día con las mejores prácticas de seguridad en línea, puede evitar ser una de esas marcas fáciles, y la mayoría de los ciberdelincuentes centrarán su atención en otros lugares.
