Skip to main content

El troyano bancario BackSwap ahora se dirige a 6 bancos españoles

tarjeta de crédito seguridad

22/08/2018 - 19:38

Un equipo de investigadores de seguridad de IBM X-Force revela que el troyano bancario BackSwap ahora tiene a nuestro país en el punto de mira: en la lista de objetivos de este malware ahora se encuentran seis de los principales bancos españoles.

El troyano bancario BackSwap fue descubierto por primera vez el pasado mes de marzo. Se trata de una variante actualizada y mejorada del virus TinBa del año 2015, un malware que destacaba por su pequeño tamaño (entre 10 y 50 kB) y sus habilidades para robar credenciales.

Mediante la inyección de código JavaScript malicioso en el equipo infectado, BackSwap es capaz de cambiar el número de cuenta del destinatario de las transferencias bancarias, así como robar las claves de acceso al banco de la víctima. Entre los navegadores vulnerables a su ataque se encuentran Internet Explorer, Mozilla Firefox y Google Chrome.

Protege tu ordenador con los antivirus mejor valorados de Amazon España

El proceso que lleva a cabo el malware para perpetrar el ataque es el siguiente. La propagación se lleva a cabo a través de correo electrónico spam, que suele llegar a los usuarios oculto en un documento de Word adjunto o en otros ficheros.

Una vez ejecutado el archivo, el troyano se instala en el equipo, y cuando la víctima inicia una actividad de interés para el ciberdelincuente, como añadir un beneficiario u ordenar una transferencia de dinero, BackSwap lo detecta y reemplaza la cuenta de destino con un número de cuenta mula controlada por los atacantes. Además, también puede registrar las credenciales y la información que se ha copiado en el portapapeles.

En un principio, este troyano se dirigía únicamente a entidades financieras de Polonia, pero parece que ahora tiene como objetivo los bancos españoles. Así lo detalla el informe de IBM X-Force, que explica que han detectado campañas contra seis de los principales bancos de nuestro país, dirigidas específicamente a la banca personal.

Para evitar ser una víctima de este troyano bancario, vigila tu bandeja de entrada y no descargues ni ejecutes archivos adjuntos de remitentes sospechosos. Además, protege tu ordenador con software antivirus y extrema la precaución cuando vayas a operar con la banca online.

Más:

#seguridad

Ver ahora: