En esta temporada navideña, los cibercriminales se han potenciado y han logrado evadir los controles de seguridad para infiltrarse en la banca online, aprovechando aplicaciones que simulan ser reales pero que funcionan como troyanos bancarios.

¿Qué son los troyanos?

Los troyanos bancarios atacan desplegando ventanas emergentes falsas que intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas legítimas de su banco, para que divulguen información confidencial.

¿Cómo se realiza?

El robo de datos es cada vez más común, habilitando a los maliciosos atacantes a estudiar la conducta del usuario, sus hábitos financieros, línea de tiempo de transacción, balances y deudas. Toda esa información es oro para cualquier persona. Los datos permiten a los ladrones adoptar un enfoque personalizado, apuntando a grandes sumas de dinero y manteniendo el sigilo. Si bien el público en general debe tener cuidado, los empresarios y emprendedores, a menudo atacados por ataques de compromiso de correo electrónico empresarial, deben ser muy cautelosos.

Por ejemplo, existe el troyano Grandoreiro desde el 2017, que se distribuye a través de spam a puntando a Brasil y Perú. Cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos.

TAGS RELACIONADOS