Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/05/2012
Els troians bancaris defrauden una mitjana de 4.375 euros
Les quantitats de malware i de virus per dia ha crescut en els últims anys exponencialment. Cada any es detecten 20.000 noves amenaces de les quals les més destacades són els troians. Entre estos últims, els més perillosos i els que més creixement estan experimentant són els troians bancaris, que han multiplicat els casos de frau cada any, amb una pèrdua mitjana de 4.375 euros per cas.
Així ho assegura la companyia G Data que assenyala que el frau associat a la banca en línia està xifrat en centenars de milions d’euros a tot el món. Els troians són capaços d’interceptar moviments de diners i desviar les operacions a comptes fraudulents sense que l’usuari se n’adone. Per això és important tindre un bon sistema de seguretat que protegisca els usuaris d’este tipus d’amenaces.
Estos atacs es produïxen de manera que les dades són descodificades en el navegador, i en eixe moment constituïxen un objectiu perfecte. La connexió amb el banc s’establix usant una llibreria del navegador emmagatzemada en la memòria del PC i és quan s’inicia l’atac dels troians, que descodifiquen eixes dades i comencen un frau que pot fer perdre a l’usuari els diners que haja utilitzat en eixa operació.
Segons la firma, el cicle de vida dels troians bancaris cada vegada és més curt i moltes solucions antivirus no els detecten fins que desenrotllen la corresponent firma, cosa que moltes vegades ja és massa tard. Este programari maliciós bancari és especialment intens en les primeres hores. Segons l’estudi realitzat per G Data, la taxa mitjana de detecció que oferixen les solucions de seguretat durant el primer dia només arriba al 27% i després de tres dies l’amenaça es diluïx. Este és un problema prou greu, ja que només el 2011, a Alemanya, les pèrdues relacionades amb la banca en línia es van estimar en 100 milions d’euros.
Errors comuns
La companyia assenyala tres errors molt comuns en relació amb la banca electrònica. En primer lloc, es creu que el programari de seguretat protegix per complet la banca en línia. Açò és cert, però la major part dels troians bancaris mostra la seua activitat principal només durant el primer dia i la taxa de detecció és baixa.
El segon error més comú és que els usuaris pensen que la banca en línia és segura perquè el banc codifica totes les comunicacions i açò no és així, ja que en el navegador es descodifiquen les dades i és ací quan poden ser interceptades pels troians.
Finalment, el tercer error més comú és pensar que la banca en línia és segura perquè el banc dels usuaris proporciona coordenades segures. Però, s’aclarix que els troians bancaris poden interceptar la comunicació, manipular els diàlegs i robar les coordenades.