Video: Los 7 Troyanos más Poderosos y Aterradores de Internet (Noviembre 2024)
El dinero habla a lo grande. La industria de los troyanos financieros ha crecido constantemente a medida que el dinero se traslada a las aplicaciones de banca en línea. En su última publicación de blog y documento técnico, la compañía de software de seguridad Symantec analiza el estado de amenaza financiera de este año.
En los primeros nueve meses de este año, las infecciones por los troyanos financieros más comunes aumentaron en un 337 por ciento. Esto significa que casi medio millón de computadoras que se infectan cada mes son susceptibles de fraude. Symantec analizó los archivos de configuración recientes de ocho troyanos de banca en línea para comprender mejor qué URL atacan los troyanos y las estrategias de los perpetradores. El estudio revela el amplio alcance de los troyanos; pueden atacar y atacarán cualquier cosa de la que el atacante pueda obtener una ganancia monetaria.
Los mejores jugadores
Los dos primeros troyanos que han comprometido aproximadamente dos millones de computadoras son Zbot y Gameover. Zbot surgió en 2007 creado por el autor ruso de malware Slavik / Monstr y después de que estuvo disponible gratuitamente en 2011, las pandillas cibercriminales comenzaron a construir versiones personalizadas. Gameover es una rama de Zbot que generalmente se distribuye a través de campañas de phishing de alto volumen. Es específicamente una red de comunicación entre pares en lugar de servidores de comando y control singulares, lo que lo hace más resistente.
Otros atacantes peligrosos incluyen Cridex, que comprometió 125, 000 computadoras, y Shylock, Spyeye y Bebloh, todos los cuales comprometieron más de diez mil dispositivos.
De lo que son capaces
Estos programas de malware pueden causar estragos en un dispositivo infectado. Varios tipos de troyanos usan los mismos ataques, como grabar capturas de pantalla o videos para esquivar los teclados virtuales o redirigir a la víctima a un sitio web malicioso.
Algunos pueden alertar al atacante cuando la víctima está en una sesión bancaria o robar y eliminar los certificados necesarios para la autenticación y las transacciones. Otros roban información de tarjetas de crédito o usan RDP y VNC para obtener acceso directo a la computadora comprometida desde otro dispositivo.
Todos los troyanos analizados en el estudio utilizaron Man-in-the-browser (MITB), y pudieron configurar proxies en la computadora de la víctima. Un ataque con MITB se conecta al navegador y manipula los datos antes de que se muestren.
Otros hallazgos clave
Los 15 principales bancos objetivo se encontraron en más del 50 por ciento de los archivos de configuración analizados. El banco atacado con más frecuencia, presente en el 71.5 por ciento de los archivos de configuración de los troyanos, se encuentra en los Estados Unidos. Estas URL dirigidas pueden ser ejemplos en kits de herramientas básicas que se venden con los troyanos, o los troyanos continúan atacando a estas empresas porque estas instituciones no tienen una autenticación o seguridad fuerte.
Troyanos son el objetivo de más de 1.400 establecimientos financieros, y las instituciones en 88 países han sido objetivo hasta ahora con la expansión en Oriente Medio, África y Asia. Las nuevas instituciones están comenzando a ser atacadas fuera de la banca en línea tradicional a medida que los troyanos continúan perfeccionando sus estrategias.
¿Qué viene y qué hacer?
A medida que la moneda digital se convierte en una forma de intercambio más popular, los atacantes centrarán su atención en las criptomonedas como Bitcoin. El valor de Bitcoin en particular está en aumento, y eso significa que surgirá más malware de robo de Bitcoin.
A medida que los problemas financieros de Troya continúan afectando a los países de todo el mundo, las instituciones financieras deberán prepararse y protegerse de estas amenazas. Las empresas deben asegurarse de tener soluciones actualizadas de software de seguridad. La adopción de medidas de seguridad sólidas como los números de autenticación de transacciones (TAN) con la verificación de transacciones mejorará especialmente la seguridad de las transacciones en línea y ayudará a evitar que los dispositivos se vean comprometidos. Los usuarios y las instituciones deben tener cuidado al realizar transacciones en línea y asegurarse de que su información esté protegida.
