Logo Computerhoy.com

Cómo evitar que un troyano bancario vacíe tu cuenta corriente

Andrea Núñez-Torrón Stock

Tarjeta de crédito phishing

Los troyanos bancarios son un peligro en materia de ciberseguridad al que debes prestar suma atención, al igual que con otras amenazas como los keyloggers o el phishing. Estos roban tu identidad para engañar a los bancos y sustraer el dinero de tu cuenta, valiéndose para ello de la instalación de aplicaciones o la inserción de códigos maliciosos en los navegadores desde los que accedes a tu cuenta bancaria.

Aunque en los últimos años los troyanos habían bajado mucho su actividad gracias a las mejoras de ciberseguridad -como la autenticación en dos paso o las barreras de los desarrolladores para que los ciberdelincuentes no puedan inyectar malware en el código de los navegadores-, pasando a ser ataques más prolificos el ransomware o el cryptojacking, en las últimas semanas han aparecido cibermenazas como BackSwap.

Tal y como indican desde Panda Security, BackSwap se trata una variante mejorada y actualizada del malware Tinba, desarrollado en 2015 y caracterizado por su pequeño tamaño (entre 10 y 50 Kb) y su capacidad para capturar las credenciales del usuario. 

Este es el portátil más vendido en Amazon: HP y con Windows 10 por 257€

La principal diferencia con respecto a su antecesor y otros troyanos bancarios que inyectan código malicioso como Zbot, Gozi o Dridex es lo novedoso y complejo de sus técnicas. Sigue los siguientes pasos:

  • Detecta cuándo accedes online a tu banco gracias un mecanismo nativo de Windows llamado “bucle de mensajes”: BackSwap hace clic en el bucle de mensajes de Windows para buscar patrones similares a una URL, como cadenas “https” y otros términos relativos al nombre de tu entidad bancaria.
  • Cuando BackSwap detecta que el navegador está accediendo y cargando un sitio web relacionado con la banca, manipula el contenido cargado. pero en lugar de inyectar código directamente dentro del navegador, simula las pulsaciones de teclas de un usuario y hace un copiado-pegado del código desde el portapapeles a la consola del desarrollador. Al hacerlo de modo invisible, no te percatas de ello.
  • Otra técnica de este troyano bancario se trata de simular el hecho de presionar teclas en la misma barra de dirección del navegado, escribiendo una cadena Javascript, pegando el código malicioso y presionando enter virtualmente para ejecutar el código. Es sofisticado pues no aparece en tu pantalla ni tampoco deja rastro en tu historial.

Prudencia y ojo avizor al email, las claves para combatirlo

Puesto que el principal vector de ataque de BackSwap es el email y su propagación obedece a spam con documentos de Word adjuntos maliciosos -que contienen el malware, lo ejecutan e instalan en los dispositivos hasta que accedes online a la entidad bancaria-, debes extremar la prudencia ante correos electrónicos con archivos adjuntos, formar y concienciar a los empleados y estar al tanto de las principales novedades en materia de ciberseguridad. 

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad