Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/06/2014
Tras una década de reinado criminal, los troyanos bancarios inician su extinción
Este año ha sido el primero en que no han aparecido nuevos 'troyanos bancarios', aseguran los investigadores Frank Ruiz y Manu Quintans. Los criminales informáticos convirtieron a este tipo de virus en los más numerosos por los beneficios que les reportaban, al robar credenciales bancarias de los ordenadores que infectaban.
Pero, aunque siguen proliferando versiones antiguas, ya no se crean nuevas muestras. El crimen en la red se dirige hacia otros derroteros.
Ruiz y Quintans, analistas de inteligencia en las empresas Fox It y Deloitte respectivamente, hicieron estas afirmaciones en la jornada anual del capítulo español del Open Web Application Security Project (OWASP). Los investigadores explicaron que el bajón de los troyanos bancarios es consecuencia de las detenciones de personajes clave en la creación de código malicioso como el ruso Paunch, autor de un kit para asaltar ordenadores; el dueño del mercado negro Silk Road, o el fundador de Liberty Reserve, que fue detenido en Barcelona el año pasado, acusado de blanquear dinero.
Empresas de programas maliciosos
"La sensación de impunidad empieza a desparecer entre los delincuentes", aseguraron Ruiz y Quintans. Además, hay cada vez más chivatos que, a través de blogs o Twitter, filtran información sobre los cibercriminales hasta el extremo que, según los expertos, "por los cinco minutos de fama que alguien consigue escribiendo un "post" se puede echar por tierra un año de investigación policial". Esto ha provocado que "la industria del cibercrimen se está cerrando mucho debido a estas filtraciones, por ejemplo si no hablas ruso ya no interesas, o sólo puedes acceder a sus foros si alguien te recomienda y otros te votan y, en caso de que les traiciones, echan también al que te recomendó y a los que te votaron".
Algunos de estos grupos, que funcionan como mafias, han evolucionado hasta convertirse en "puras empresas de programas maliciosos" que venden sus productos en forma de servicios informáticos, por ejemplo el llamado "malware as a service" (código malicioso como servicio), donde el vendedor personaliza las características del producto al gusto del comprador.
Asimismo, muchas "botnets" propiedad de mafias y empresas criminales, que tienen bajo su control miles de ordenadores infectados, ya no se usan para el negocio de mandar correo basura o bombardear redes, sino para "minar" bitcoins. Los altos precios que tiene al cambio esta moneda virtual y la forma como se genera, usando la potencia de muchos ordenadores, la hace perfecta para los dueños de las "botnets", quienes pueden conseguir 650 euros la hora y hasta 20.000 al mes con esta actividad, "muy poco arriesgada, provechosa y que no necesita casi mantenimiento", afirmaron Frank Ruiz y Manu Quintans.