Los usuarios de Internet cada vez somos más conscientes de los peligros de la Red. Usamos antivirus y antitroyanos, y no caemos tan fácilmente en la trampa del phishing y otras amenazas tradicionales.

Los bancos y las tiendas online también han mejorado su seguridad con verificaciones en dos pasos que incluyen la recepción de claves únicas en el móvil, a través de mensajes SMS, cada vez que realizamos una transacción bancaria o una compra.

Entonces, ¿por qué los ataques del malware no descienden? Al contrario, según datos de la compañía de seguridad alemana G DATA, su software de seguridad bloqueó un 45% más de ataques bancarios en 2014.

La razón es sencilla. Los troyanos son cada vez más sofisticados y especializados, hasta el punto de alterar su ataque según el banco que usa la victima.

Imagina que te conectas ahora mismo a tu cuenta bancaria a través del navegador, y descubres que te han ingresado 20.000€ que no sabes de dónde han salido. Llamas al servicio de atención al cliente de tu banco, y un amable operador te pide disculpas por el fallo, así como una serie de credenciales para corregir el problema. Más tarde descubres que el ingreso de 20.000€ era falso, y que el operario del servicio de atención al cliente era un estafador que te ha robado los datos de acceso a tu cuenta.

G DATA ha detectado troyanos bancarios capaces de penetrar en las conexiones encriptadas de los bancos, mostrar datos falsos en tu cuenta bancaria, y redirigir las llamadas al servicio de atención al cliente hacia el número de teléfono de los ciberdelincuentes.

Si realizas transacciones bancarias o comerciales con frecuencia, es recomendable añadir un plus de protección adicional, como es el caso de la tecnología exclusiva BankGuard de G DATA, diseñada específicamente para detectar este tipo de ataques.

Así funciona el malware bancario

Los sistemas de seguridad más modernos de la banca y las tiendas online encriptan la conexión por medio de la tecnología SSL. Este encriptación es casi imposible de romper desde fuera... pero fácil de superar si ya estás dentro.

Los troyanos bancarios de última generación penetran en el ordenador o el smartphone y permanecen en estado durmiente hasta que detectan una conexión a un banco o servicio de pago específico. Mediante técnicas de Man in the Middle se cuelan en la conexión antes de que se encripte, pudiendo actuar a su antojo:

Como hemos visto pueden cambiar los datos de las cuentas (no el dinero en sí, sino el dinero que ve el cliente en la pantalla), o añadir un campo para introducir el número de móvil en la identificación, y con ello enviar un malware al móvil e interceptar los mensajes SMS.

Ahora los bancos utilizan sistemas de doble factor enviando claves de transacción únicas y temporales. Cuando haces una transferencia de dinero en la banca online, el servicio genera una clave de transacción que te envía a tu móvil a través de SMS, y sólo tiene validez unos minutos. Existen sistemas alternativos que usan fotos, lectores de tarjetas y chips como clave de transacción, pero el sistema más extendido es el SMS, que como hemos visto el malware moderno es capaz de interceptar, obteniendo así la clave para desviar la transacción a sus cuentas.

Existe malware que incluso es capaz de robar datos personales para que los ciberdelincuentes puedan pedir una segunda tarjeta SIM a la operadora, con el mismo número, y recibir cómodamente en su móvil los SMS con las claves.

Ataques personalizados

Los troyanos bancarios más peligrosos son tan sofisticados que poseen un sistema de infección diferente para cada banco en concreto. G DATA ha analizado más de 6.000 troyanos bancarios (familias Swatbanker, Vawtrak, Tinba, ZeuS –y su variante Citadel– y SpyEye) en busca de nombres específicos de bancos en su código y ha identificado los 20 bancos más atacados por el malware en el mundo. Como puedes ver en la imagen, dos de ellos, el BBVA y el Santander son españoles, y tampoco se libran servicios como PayPal o eBay:

Los antivirus y antitroyanos tradicionales son capaces de reconocer el malware bancario previamente identificado, pero apenas ofrecen protección ante el malware aún sin identificar.

¿Existe alguna forma de frenar este tipo de ataques? Es una cuestión importante, teniendo en cuenta que el 82% de los internautas españoles usa o consulta la banca online.

G DATA BankGuard, un plus de seguridad

La empresa de seguridad alemana G DATA, fundada en 1985, está considerada una de las inventoras de los antivirus, pues fue la primera en comercializar programas de seguridad informática, hace más de 25 años.

Ofrece en exclusiva en todas sus soluciones de seguridad la tecnología patentada BankGuard de G DATA, que protege específicamente las conexiones a la banca y las tiendas online. También incorpora protección antiphishing y un antikeylogger capaz de detectar si alguien están interceptando las teclas que pulsas en el teclado, para robar contraseñas o espiarte:

¿Cómo funciona BankGuard de G DATA? Cuando te conectas a un banco o una tienda online con una conexión encriptada, el navegador genera una zona de memoria protegida en donde desencripta los datos recibidos del banco, para que puedas leerlos. Los troyanos bancarios penetran en esa zona de memoria mediante ataques Man in the Middle. BankGuard lo que hace es blindar esta zona de memoria del navegador y si detecta el más mínimo cambio (señal de actividad de un troyano), bloquea la conexión y detiene el envío de datos.

G DATA BankGuard es una tecnología que funciona. El laboratorio de ComputerBild en Alemania realizó hace unos meses un análisis de antivirus que en ComputerHoy.com publicamos bajo el nombre de Los Mejores Antivirus para PC de 2015.

G DATA Internet Security fue el único antivirus capaz de detectar el 100% del malware desconocido, y el que más puntuación obtuvo en protección bancaria y tiendas online:

BankGuard no sólo protege el ordenador. G DATA Internet Security para Android mejora la protección bancaria en tu smartphone al analizar los permisos de las apps que tienes instaladas en el móvil, para detectar el phishing y el ataque de malware desconocido. Su escáner de malware analiza las apps que están activas en memoria, para evitar que los mensajes SMS que el banco envía con las claves de transacción sean interceptados.

Desde el estreno de BankGuard en 2011 ha frustrado más de 182.000 ataques a cuentas bancarias, lo que según G DATA ha evitado unas pérdidas valoradas en más 100 millones de euros.

Para celebrar su 30 Aniversario, la compañía alemana lleva a cabo una serie de ofertas especiales en todos sus productos, con descuentos de hasta el 40%. Todos ellos (G DATA Internet Security, G DATA Total Protection y G DATA Internet Security 2+2) incluyen la protección BankGuard, antikeylogger y antiphishing.

El software de seguridad de G DATA con grandes descuentos en su 30 Aniversario

Computerhoy.com para G DATA