Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/03/2013
Estos són els 6 troians bancaris més perillosos
A pesar d’haver sigut creat fa més d’un lustre, ZeuS continua sent una de les peces de programari maliciós més actives en el món.
L’experiència és un grau, inclús en el camp de la delinqüència cibernètica. I és que a pesar que va ser creat l’any 2007, ZeuS continua sent, segons l’últim “Informe de programari maliciós” de G Data corresponent als últims sis mesos de 2012, un dels troians bancaris més perillosos que circulen per Internet.
Entre juliol i desembre de l’any passat, esta peça maligna de programari i la seua seqüela Citadel van aglutinar pràcticament la mitat dels atacs contra usuaris de banca en línia. Mentres el primer és responsable d’un 22% de totes les infeccions registrades, el segon està darrere d’un altre 25%.
“El principal motiu que ha fet de ZeuS una amenaça tan longeva ha sigut la seua facilitat per a reproduir-se i generar noves variants que han mantingut, amb major o menor èxit, la seua capacitat d’atac”, explica Eddy Willems, expert d’esta companyia de seguretat. “Estic segur que veurem noves variants de ZeuS en 2013, encara que caldrà veure si mantenen la capacitat d’atac de Citadel”.
A més de compartir codi amb ZeuS, Citadel afig la capacitat de gravar vídeo a través de la webcam, cosa que li resulta prou útil quan els usuaris recorren al teclat virtual per a accedir als seus comptes financers en línia.
Tot i així, el més estés de tots és Bankpatch, que s’instal·la a través de pàgines web adulterades, camufla la seua presència i modifica els arxius de sistema amb l’objectiu de rastrejar la navegació de l’usuari i robar les seues claus d’accés, i la participació de les quals puja fins al 27%.
Altres troians destacats són, per este orde: Sinowal (13,5%), especialitzat en la sostracció de dades de comptes bancaris i targetes de crèdit; Tatanga (3,6%), amb capacitats “man in the browser” i que ha adoptat tècniques de ferramenta d’intrusió per a ocultar la seua presència, i SpyEye (3,3%), que permet gravar imatges de les víctimes.
També hi ha indicis que mostren un possible retorn del troià Carberp, que mai va registrar altes taxes d’infecció però que ha començat a comercialitzar-se novament en el mercat negre i té ja una nova variant mòbil.
D’altra banda, G Data indica que el nombre total d’atacs per mitjà de troians bancaris s’ha reduït considerablement respecte als sis mesos anteriors després de diverses detencions de “cibercriminals importants” en este sector. Mentrestant, per a 2013 “és molt probable que els responsables d’estes activitats redoblen els seus esforços per mantindre’s ocults i es prenguen més seriosament les possibles conseqüències legals de les seues accions”, comenten els experts, que esperen que el seu centre d’operacions es trasllade des d’Europa de l’Est a països amb menor control per part de les autoritats.
