En cualquier caso la tendencia actual es al alza: entre enero y agosto de
2005 aparecieron 2468 nuevos troyanos, mientras que en el mismo periodo de 2006
se detectaron 3086. Comparando ambos, se ha producido un aumento del 25%.
Debe tenerse en cuenta que existen troyanos específicos para casi todas las
entidades financieras que ofrecen servicios online en el mundo, por lo que no se
trata de un problema aislado que afecte únicamente a unos pocos usuarios de
determinados servicios financieros online.
Los troyanos bancarios están específicamente diseñados para interceptar los
accesos que los usuarios hacen a servicios de banca online y robar así datos
relativos a los mismos: logins, passwords, PINS, números de cuenta y de tarjetas
de crédito, etc., con los que luego realizar todo tipo de delitos, como fraudes
online o robos de identidad. Por lo tanto, la gran cantidad de troyanos en
circulación conforman un panorama especialmente peligroso para todos los
usuarios que realizan sus operaciones financieras a través de Internet.
Un ejemplo muy revelador de este gran interés de los ciberdelincuentes por este
tipo de códigos maliciosos es el de la trama de venta de troyanos bancarios
personalizados Briz, desmantelada hace unos meses por PandaLabs. La misma
consistía en un complejo sistema de creación y venta de malware “a la carta”
diseñado para robar datos personales y confidenciales, así como para pasar
desapercibidos para las soluciones antivirus tradicionales. Hasta el momento en
que la trama fue desactivada, los troyanos creados fueron capaces de acumular
hasta 2.033 ficheros con 70,6 MB de información. De ellos, 62 MB eran archivos
de texto, lo que equivale a 62.000 páginas impresas con información
confidencial.
Al mismo tiempo, los autores de troyanos bancarios aplican nuevas
funcionalidades a sus creaciones para conseguir que tengan mayor eficacia. Por
ejemplo, muy recientemente se detectó la aparición del troyano Banbra.DCY que
realiza capturas en video de los datos introducidos por los usuarios a través de
“teclados virtuales” (el usuario no pulsa teclas para introducir sus claves,
sino que pulsa con el ratón sobre un teclado gráfico que aparece en pantalla).
Los troyanos bancarios tienen otro peligro añadido, que es su forma de
distribución, casi siempre realizada de forma oculta para los usuarios. Entre
las técnicas que los autores de estas amenazas emplean pueden mencionarse los
ataques dirigidos contra un usuario o grupos de usuarios concretos utilizando
ingeniería social personalizada, o el aprovechamiento de vulnerabilidades de
software que permitan la descarga oculta de códigos maliciosos -por ejemplo- al
visitar páginas web.
Según Luis Corrons, director de PandaLabs: “el concepto de epidemia vírica ha
cambiado radicalmente debido a la nueva dinámica del malware, en la que
conseguir dinero fácil es el único fin. En este momento Internet esta sufriendo
una epidemia silenciosa y que no está provocada por un solo virus, sino por los
miles que se encuentran en circulación con el mismo objetivo: cometer
ciberdelitos”.
Dada la gran cantidad y variedad de troyanos bancarios que se encuentran en
circulación, así como otras amenazas que se instalan de forma oculta en los
sistemas, Panda Software ha decidido elevar el status de peligrosidad global de
amenazas de Internet a nivel naranja, con el fin de que los usuarios tomen
precauciones para evitar ser víctima de estos ataques silenciosos.
|