Problemas reales con el dinero virtual

En los últimos años, los cibercriminales han aumentado sus esfuerzos para apropiarse del dinero de los usuarios. Números de tarjetas de crédito, detalles de inicio de sesión para actividades bancarias

En los últimos años, los cibercriminales han aumentado sus esfuerzos para apropiarse del dinero de los usuarios. Números de tarjetas de crédito, detalles de inicio de sesión para actividades bancarias en línea, contraseñas y códigos: todo esto y más se está consiguiendo  a través de malware. ¿Pero quiénes son exactamente  el blanco? En mayo de 2012, Kaspersky Lab realizó una encuesta en colaboración con O+K Research y detectó que el 69% de quienes respondieron usan servicios de actividades bancarias en línea, por lo que, claramente, la mayoría de los usuarios de Internet son posibles blancos.

Un atacante puede obtener acceso a información financiera usando diversas técnicas de ingeniería social. Un sólo troyano de actividades bancarias diseñado para robar datos de ingreso es capaz de vaciar su cuenta bancaria en línea. Uno de los métodos más populares de robo de datos es enviar un correo masivo que parece haber sido mandado  por un banco. El contenido varía dependiendo de las habilidades y la imaginación del estafador. Normalmente, el mensaje falso es una copia exacta de un correo electrónico oficial enviado bajo algún pretexto que pide  al destinatario que iniciecie sesión en el sitio web oficial del banco. Si se hace clic en el enlace del mensaje, el sitio web se abre después  de una breve demora. Esta demora es el tiempo que se necesita para redireccionar el enlace a una página infectada en la que un objeto malicioso se descarga secretamente a la computadora de la víctima antes de seguir  hasta  el banco. El malware robará cualquier dato que se ingrese posteriormente en el sitio del banco.

En otros casos, el enlace puede dirigir a una copia exacta del sitio del banco alojada en un dominio de apariencia  muy similar al oficial. Aunque  el sistema no se infecta, cualquier dato ingresado en el sitio de phishing cae en las manos de los cibercriminales.

Un objeto malicioso que infecte el sistema puede descargar e instalar secretamente módulos adicionales, como un keylogger para interceptar datos ingresados a través del teclado. Por supuesto,  puede ser cualquier tipo de dato, incluyendo los que se utilizan  para autenticar transacciones de actividades bancarias en línea. A los cibercriminales les gustan especialmente  los troyanos diseñados para buscar y extraer información bancaria desde los archivos almacenados en una computadora. Otros programas troyanos sólo funcionan cuando se conecta a su sistema de actividades bancarias en línea: pueden redirigirlo a un sitio malicioso en lugar de al sitio web oficial del banco o modificar la página web agregando sus propios campos al sitio original descargado en el navegador. Este fue el caso del famoso troyano ZeuS que infectó 3.6 millones de computadoras en  Estados Unidos en 2009.

Durante los primeros meses de 2012, Kaspersky Lab detectó algo  más de 15.000 programas maliciosos diseñados para robar credenciales de actividades bancarias. Si cualquiera de ellos ingresa en su sistema, lo más probable es que su dinero pronto desaparezca de su cuenta.

 

Para  proteger a sus clientes de los cibercriminales, los bancos usan varias herramientas. En primer lugar, los datos están protegidos por conexiones seguras y cifradas  para que no se intercepten durante las transacciones. Sin embargo, esto no ayuda si su computadora ya está infectada. En segundo lugar, algunos bancos usan una autenticación de dos factores en lugar de la autorización estándar por medio de contraseña. En este caso, tiene dos contraseñas: una contraseña constante para iniciar sesión en el sistema y una contraseña de uso único para confirmar cada transacción individual. Por lo tanto, incluso si los estafadores tienen éxito en robar sus datos de inicio de sesión y contraseña, no podrán usar su dinero. Desgraciadamente, , los cibercriminales han encontrado una manera de burlar este tipo de protección. Esta versión móvil de ZeuS (conocida como ZeuS-en-el-móvil, o ZitMo) está diseñada para interceptar mensajes de texto que contengan  un código de uso único (mTAN), e  infectar su smartphone además de su computadora.

Como puede ver, los cibercriminales están desarrollando herramientas cada vez más sofisticadas para robar información financiera, mientras que las medidas de seguridad de los bancos no pueden proporcionar suficiente protección por sí solas. Para garantizar operaciones seguras con bancos en línea, se necesita un software de seguridad integral para laptops, PC, y dispositivos móviles. Kaspersky Internet Security 2013 se recomienda para laptops y PC, mientras que Kaspersky for Android o Kaspersky Tablet Security, dependiendo de cuál es el dispositivo basado en Android que necesita protección, se recomiendan para dispositivos móviles.

 

Consejos