06 julio 2015

¿CÓMO SE DISTRIBUYEN LOS TROYANOS BANCARIOS?

Los troyanos son parte del software malicioso, estos son programas que se instalan en su computadora y realizan actividades sin control del usuario como la recolección de información.

El método utilizado para distribuirlo es mediante campañas de spam o correo basura. El malware suele estar camuflado como un fichero adjunto de e-mail. El troyano Dridex roba datos personales y financieros, y espía las transacciones bancarias de sus víctimas. Además, facilita la instalación de nuevo malware en el equipo infectado y el uso fraudulento del mismo para el envío masivo de spam. En los últimos meses, los expertos en seguridad han detectado una vigorosa distribución del troyano bancario Dridex. Este troyano esta especialmente dirigido a robar dinero de pymes. El pasado mes de mayo se detectaba Bélgica, con más de 35.000 máquinas afectadas. Poco después, el CERT francés lanzaba una alerta en Francia.

La ciberdelincuentes que usan Dridex tratan de engañar a los internautas con documentos y otros tipos de ficheros con los que las posibles víctimas están familiarizados, porque los utilizan habitualmente en casa y en el trabajo. Suelen hacerlos pasar como inofensivos archivos de Microsoft Office. Con esa táctica, los atacantes pretenden confundir al usuario, y burlar a los escáneres de los antivirus. La última campaña de propagación de Dridex emplea un fichero adjunto de Microsoft Word que simular ser una factura. El fichero parece tener una extensión .DOC, pero en realidad está en un formato web compatible con el procesador de textos de Microsoft (MHTML). Si el receptor abre el fichero adjunto, éste solicita que active las macros de Microsoft Office para poderse leer correctamente.

Si la víctima activa las macros, el malware se conecta con un sitio legítimo para descargar el código malicioso Dridex. Las macros están deshabilitadas por defecto en Microsoft Office, por sus potenciales riesgos para la seguridad, ya que permiten automatizar procesos y unificar tareas con un solo clic.

Para evitar caer víctima de troyanos bancarios se aconseja no abrir ficheros adjuntos que provengan de remitentes desconocidos y no habilitar nunca las macros en documentos extraños. También recomiendan estar muy atentos a los ficheros adjuntos que parecen facturas. Antes de abrir uno, conviene preguntarse si uno ha realizado alguna compra recientemente. En segundo lugar, si el mensaje está redactado en el mismo idioma que el de la tienda. Igualmente, es buena idea comprobar si el mensaje contiene errores ortográficos o si en él figura información personal como el nombre, un código de cliente o un número de usuario. Por último, en caso de duda, no abrir el adjunto.

No hay comentarios:

Publicar un comentario en la entrada