Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/05/2012
Los troyanos bancarios defraudan una media de 4.375 euros
Las cantidades de malware y virus por día ha crecido en los últimos años exponencialmente. Cada año se detectan 20.000 nuevas amenazas de las cuales las más destacadas son los troyanos. Entre estos últimos, los más peligrosos y los que más crecimiento están experimentando son los troyanos bancarios, que han ido multiplicado los casos de fraude cada año, perdiéndose una media de 4.375 euros por caso.
Así lo asegura la compañía G Data que señala que el fraude asociado a la banca online está cifrado en cientos de millones de euros en todo el mundo. Los troyanos son capaces de interceptar movimientos de dinero y desviar las operaciones a cuentas fraudulentas sin que el usuario se dé cuenta. Por ello es importante tener un buen sistema de seguridad que proteja a los usuarios de este tipo de amenazas.
Estos ataques se producen de manera que los datos son decodificados en el navegador, y en ese momento constituyen un objetivo perfecto. La conexión con el banco se establece usando una librería del navegador almacenada en la memoria del PC y es cuando se inicia el ataque de los troyanos, que decodifican esos datos y comienzan un fraude que puede hacer perder al usuario el dinero que haya utilizado en esa operación.
Según la firma, el ciclo de vida de los troyanos bancarios "cada vez es más corto" y muchas soluciones antivirus no los detectan hasta que desarrollan la correspondiente firma, lo que en muchas ocasiones ya es demasiado tarde. Este malware bancario es especialmente intenso en las primeras horas. Según el estudio realizado por G Data, la tasa media de detección que ofrecen las soluciones de seguridad durante el primer día solo alcanza el 27 por ciento y después de tres días la amenaza se diluye. Este es un problema bastante grave, ya que sólo en 2011 en Alemania las pérdidas relacionadas con banca online se estimaron en 100 millones de euros.
Errores comunes
La compañía señala tres errores muy comunes en relación a la banca electrónica. En primer lugar se cree que el software de seguridad protege por completo la banca online. Esto es cierto pero "la mayoría de los troyanos bancarios muestra su actividad principal sólo durante el primer día y la tasa de detección es baja". El segundo error más común es que los usuarios piensan que la banca online es segura porque el banco codifica todas la comunicaciones y esto no es así ya que "en el navegador se decodifican los datos y es ahí cuando pueden ser interceptados por los troyanos".
Por último, el tercer error más común es pensar que la banca online es segura porque el banco de los usuarios proporciona coordenadas seguras. Pero, se aclara que "los troyanos bancarios pueden interceptar la comunicación, manipular diálogos y robar las coordenadas".