Kaspersky Internet Security 2013

Problemas reales con el dinero virtual

En los últimos años, los cibercriminales han aumentado sus esfuerzos para apropiarse del dinero de los usuarios. Números de tarjetas de crédito, detalles de inicio de sesión para actividades bancarias

Serge Malenkovich
20 Dic 2012

En los últimos años, los cibercriminales han aumentado sus esfuerzos para apropiarse del dinero de los usuarios. Números de tarjetas de crédito, detalles de inicio de sesión para actividades bancarias en línea, contraseñas y códigos: todo esto y más se está consiguiendo a través de malware. ¿Pero quiénes son exactamente el blanco? En mayo de 2012, Kaspersky Lab realizó una encuesta en colaboración con O+K Research y detectó que el 69% de quienes respondieron usan servicios de actividades bancarias en línea, por lo que, claramente, la mayoría de los usuarios de Internet son posibles blancos.

Un atacante puede obtener acceso a información financiera usando diversas técnicas de ingeniería social. Un sólo troyano de actividades bancarias diseñado para robar datos de ingreso es capaz de vaciar su cuenta bancaria en línea. Uno de los métodos más populares de robo de datos es enviar un correo masivo que parece haber sido mandado por un banco. El contenido varía dependiendo de las habilidades y la imaginación del estafador. Normalmente, el mensaje falso es una copia exacta de un correo electrónico oficial enviado bajo algún pretexto que pide al destinatario que iniciecie sesión en el sitio web oficial del banco. Si se hace clic en el enlace del mensaje, el sitio web se abre después de una breve demora. Esta demora es el tiempo que se necesita para redireccionar el enlace a una página infectada en la que un objeto malicioso se descarga secretamente a la computadora de la víctima antes de seguir hasta el banco. El malware robará cualquier dato que se ingrese posteriormente en el sitio del banco.

En otros casos, el enlace puede dirigir a una copia exacta del sitio del banco alojada en un dominio de apariencia muy similar al oficial. Aunque el sistema no se infecta, cualquier dato ingresado en el sitio de phishing cae en las manos de los cibercriminales.

Un objeto malicioso que infecte el sistema puede descargar e instalar secretamente módulos adicionales, como un keylogger para interceptar datos ingresados a través del teclado. Por supuesto, puede ser cualquier tipo de dato, incluyendo los que se utilizan para autenticar transacciones de actividades bancarias en línea. A los cibercriminales les gustan especialmente los troyanos diseñados para buscar y extraer información bancaria desde los archivos almacenados en una computadora. Otros programas troyanos sólo funcionan cuando se conecta a su sistema de actividades bancarias en línea: pueden redirigirlo a un sitio malicioso en lugar de al sitio web oficial del banco o modificar la página web agregando sus propios campos al sitio original descargado en el navegador. Este fue el caso del famoso troyano ZeuS que infectó 3.6 millones de computadoras en Estados Unidos en 2009.

Durante los primeros meses de 2012, Kaspersky Lab detectó algo más de 15.000 programas maliciosos diseñados para robar credenciales de actividades bancarias. Si cualquiera de ellos ingresa en su sistema, lo más probable es que su dinero pronto desaparezca de su cuenta.

Para proteger a sus clientes de los cibercriminales, los bancos usan varias herramientas. En primer lugar, los datos están protegidos por conexiones seguras y cifradas para que no se intercepten durante las transacciones. Sin embargo, esto no ayuda si su computadora ya está infectada. En segundo lugar, algunos bancos usan una autenticación de dos factores en lugar de la autorización estándar por medio de contraseña. En este caso, tiene dos contraseñas: una contraseña constante para iniciar sesión en el sistema y una contraseña de uso único para confirmar cada transacción individual. Por lo tanto, incluso si los estafadores tienen éxito en robar sus datos de inicio de sesión y contraseña, no podrán usar su dinero. Desgraciadamente, , los cibercriminales han encontrado una manera de burlar este tipo de protección. Esta versión móvil de ZeuS (conocida como ZeuS-en-el-móvil, o ZitMo) está diseñada para interceptar mensajes de texto que contengan un código de uso único (mTAN), e infectar su smartphone además de su computadora.

Como puede ver, los cibercriminales están desarrollando herramientas cada vez más sofisticadas para robar información financiera, mientras que las medidas de seguridad de los bancos no pueden proporcionar suficiente protección por sí solas. Para garantizar operaciones seguras con bancos en línea, se necesita un software de seguridad integral para laptops, PC, y dispositivos móviles. Kaspersky Internet Security 2013 se recomienda para laptops y PC, mientras que Kaspersky Internet Security for Android o Kaspersky Tablet Security, dependiendo de cuál es el dispositivo basado en Android que necesita protección, se recomiendan para dispositivos móviles.

Rescatando el dispositivo móvil

Siempre es frustrante cuando pierde su smartphone o su tablet o se lo roban, y esa frustración se acentúa a con la pérdida de valiosos datos almacenados en la memoria

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Problemas reales con el dinero virtual

Cambiar a Kaspersky: una guía de migración paso a paso

Las soluciones de Kaspersky obtienen un número récord de premios en pruebas independientes

Rescatando el dispositivo móvil

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog