{"id":1399,"date":"2013-09-30T19:24:56","date_gmt":"2013-09-30T19:24:56","guid":{"rendered":"http:\/\/latam.kaspersky.com\/blog\/?p=1399"},"modified":"2025-07-18T09:45:27","modified_gmt":"2025-07-18T15:45:27","slug":"dinero-online-amenazas-y-proteccion-de-pagos-electronicos","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/dinero-online-amenazas-y-proteccion-de-pagos-electronicos\/1399\/","title":{"rendered":"Dinero Online: Amenazas y Protecci\u00f3n de Pagos Electr\u00f3nicos"},"content":{"rendered":"

Las compras, transferencias de dinero y las actividades bancarias en l\u00ednea nos ahorran mucho tiempo y nos hacen la vida m\u00e1s f\u00e1cil. Sin embargo, estas mismas tecnolog\u00edas brindan nuevas y f\u00e1ciles formas de robar dinero de los usuarios de parte de los ciberdelincuentes. Utilizando los datos de pago robados se puede hacer una ganancia r\u00e1pida. Aunque los bancos tratan de proteger a sus clientes, los ataques contra usuarios individuales son todav\u00eda bastante comunes. Hackear un banco es m\u00e1s lento y caro y el riesgo de ser atrapado es a\u00fan mayor. Por el contrario, muchos clientes individuales utilizan equipos con varias vulnerabilidades, que son m\u00e1s f\u00e1ciles de hackear y el delincuente puede pasar desapercibido. Adem\u00e1s, los ataques contra clientes individuales son en gran parte automatizados y casi no requieren la participaci\u00f3n del operador.<\/p>\n

\"steal_title\"<\/a>Armas de infecci\u00f3n masiva<\/strong><\/p>\n

<\/strong>Los Troyanos bancarios han sido muy populares en el mercado criminal durante varios a\u00f1os. El enorme n\u00famero de potenciales v\u00edctimas da enormes oportunidades para los cibercriminales. Un troyano puede infectar una oficina de trabajo y recopilar informaci\u00f3n de pago, otros pueden llevar a cabo transacciones financieras en nombre de los usuarios.<\/p>\n

Por ejemplo, el troyano bancario ZeuS inyecta su propio formulario de entrada de datos en una p\u00e1gina web, lo que le permite obtener informaci\u00f3n de pago del usuario (n\u00famero de tarjeta, CVC2\/CVV2, nombre completo, direcci\u00f3n de facturaci\u00f3n, etc.)<\/p>\n

Despu\u00e9s de inyectar su c\u00f3digo en el navegador, Carberp, un programa malicioso que se ha generalizado en el ciberespacio ruso, guarda los datos de la tarjeta bancaria (n\u00famero de tarjeta) de la p\u00e1gina principal del sistema de banca en l\u00ednea y luego pide al usuario de cierta informaci\u00f3n adicional (CVV2, datos, etc.).<\/p>\n

Hackear un banco es m\u00e1s lento y caro y el riesgo de ser atrapado es a\u00fan mayor. Por el contrario, muchos clientes individuales utilizan equipos con varias vulnerabilidades, que son m\u00e1s f\u00e1ciles de hackear<\/div>\n

Adem\u00e1s de la inyecci\u00f3n de web, los troyanos utilizan otras t\u00e9cnicas para obtener la informaci\u00f3n de pago. Por ejemplo, las \u00faltimas variantes del malware Carberp mencionados anteriormente pueden modificar el c\u00f3digo de iBank 2, un sistema de banca en l\u00ednea bastante popular, mientras la persona hace sus transacciones, lo que les permite interceptar los detalles del pago.<\/p>\n

Pasando la segunda barrera<\/strong>
\nAlgunos bancos tratan de hacer la vida m\u00e1s dif\u00edcil a los ciberdelincuentes mediante sofisticados factores de autentificaci\u00f3n, como tokens, que son peque\u00f1os dispositivos USB que contienen una clave de usuario \u00fanico que se solicita cada vez que se realiza una operaci\u00f3n de pago. Los desarrolladores del troyano Lurk han encontrado un ingenioso m\u00e9todo de eludir esta protecci\u00f3n y autorizar las transacciones de pago:<\/p>\n