Troyano bancario

Alertan por un virus bancario que vacía cuentas y está en miles de empresas de todo el mundo

El troyano bancario IcedID fue considerado como el malware más letal de la Argentina. Roba datos financieros de los usuarios sin que lo sepan. Cómo funciona y cómo protegerse.

Esta semana, la división de inteligencia de amenazas de la empresa de ciberseguridad Check Point dio a conocer que el troyano bancario IcedID es el primer troyano bancario más letal de la Argentina.

En principio, un troyano es un programa malicioso que hace creer al usuario que su funcionalidad es diferente a su verdadera funcionalidad.

Muchos usuarios desprevenidos o inexpertos pueden caer en trampas que comprometen la seguridad de sus dispositivos ya que suele llegar como un archivo adjunto de correo electrónico que no parece ser sospechoso.

Por otro lado, existen troyanos que apuntan solamente a entidades bancarias como es el caso de IcedID, el malware detectado por CheckPoint. Estos son conocidos como "troyanos bancarios" y se trata de un software malicioso que se oculta como si fuera legítimo.

Los troyanos bancarios móviles, también llamados "bankers", son una amenaza muy conocida en la comunidad cibernética y el motivo de su actividad es obvio: se utilizan para robar fondos directamente de cuentas bancarias móviles.

Una de las características más comunes en los troyanos bancarios es la capacidad de registrar teclas. Básicamente lo que hacen es recopilar todo lo que escribimos en nuestros dispositivos para posteriormente llevar a cabo sus ataques. Son capaces de registrar por tanto las credenciales que escribimos, así como las contraseñas.

También pueden realizar capturas de pantalla o incluso grabación. Especialmente en dispositivos móviles están muy presentes los troyanos bancarios que tienen esta capacidad. Esta es una manera más de registrar las credenciales y contraseñas de las víctimas.

En el caso de IceID, fue detectado por primera vez en 2017 y durante el último mes de marzo fue uno de los troyanos más divulgados. En total, Check Point calcula que afecta al 11% de las empresas y bancos a escala mundial.

En la Argentina también fue detectado y se posiciona como el troyano más letal. La empresa de ciberseguridad explica que a escala local este malware "roba datos financieros de los usuarios a través de ataques de redirección (instala un proxy local para redirigir a los usuarios a sitios falsos) y realiza ataques de inyección web (inyecta un proceso del navegador para presentar contenido falso superpuesto a la página original)".

Por otro lado, Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point, alerta que el uso de IceID se generalizó en la Argentina a comienzos de 2021.

"La formación integral de todos los empleados es crucial, para que estén equipados con las habilidades necesarias para identificar los tipos de correos electrónicos maliciosos que propagan IcedID y otros malware", concluye Horowitz.

Tags relacionados

Más de Actualidad