Virus troyanos: amenaza global para bancos e instituciones financieras

  • Los troyanos financieros pueden interceptar y redireccionar las transacciones de las sesiones de banca en línea, para robar dinero de manera silenciosa.

Bogotá, 11 de marzo de 2015.– Recientemente Symantec dio a conocer los detalles de una investigación global sobre las amenazas que enfrenta el sector financiero, especialmente en relación a los troyanos financieros, un tipo de malware que puede interceptar y redireccionar transacciones desde las sesiones de banca en línea.

Para realizar la investigación, Symantec extrajo los archivos de configuración de casi mil muestras recientes de malware. En esos archivos se encontraron direcciones web que mostraron que los troyanos se enfocaron en clientes de 1,467 instituciones financieras de 86 diferentes países, incluido Colombia. El estudio reveló que cerca de 95 por ciento de las amenazas detectadas se enfocaron en la institución financiera más atacada, la cual tiene su sede en Estados Unidos.

Otros aspectos revelados por el informe son:

  •  Las 9 instituciones financieras que más aparecieron en la mira estuvieron presentes en los blancos de más del 40 por ciento de todos los troyanos analizados.
  • Estados Unidos es el país con más infecciones de troyanos en entidades bancarias y financieras, seguido por Reino Unido y Alemania. En lo que se refiere a América Latina, la investigación señala que México, Brasil y Colombia están en la lista de los 50 países más afectados por troyanos financieros.
  • Las cuentas de banco robadas se venden por entre 5 y 10 por ciento del valor de su saldo en los foros de economía clandestina.
  • Si bien el estudio de Symantec señala que el número de detecciones de troyanos financieros disminuyó 53 por ciento en el último año, especialistas afirman que el riesgo de este tipo de ataques sigue latente. “A pesar de esta disminución, no hay que relajarse, ya que los criminales continúan acechando y van detrás de aquello que les pueda representar una ganancia económica” cita el informe. Hoy en día, el malware financiero ha evolucionado para evadir nuevas medidas de seguridad, como la autenticación de dos factores (2FA) y la banca móvil, para robar dinero a los usuarios de manera inadvertida. Seguramente este tipo de campañas seguirán vigentes en el futuro, ya que en muchos casos los ataques siguen siendo efectivos.

Entre las recomendaciones que da Symantec para evitar ser víctima de este tipo de malware están:

  • Tener precaución al recibir correos no solicitados, inesperados y sospechosos.
  • Mantener actualizado el software antivirus y los sistemas operativos.
  • Habilitar características avanzadas de seguridad en cuentas, como 2FA, si está disponible.
  • Usar contraseñas sólidas en todas las cuentas.
  • Siempre cerrar las sesiones bancarias en línea al finalizarlas.
  • Habilitar la opción de notificaciones de correo sobre acceso y movimientos de las cuentas, si están disponibles.
  • Monitorear constantemente estados de cuenta bancarios en busca de actividad sospechosa
  • Notificar a la institución bancaria sobre cualquier comportamiento sospechoso que se presente al utilizar sus servicios

La investigación completa de Symantec está disponible en: http://bit.ly/1G3iv9Q

Troyano Financiera - Infografía  copia

 

  Share: