Saltar al contenido

Troyano bancario de tipo Malware ¡cuidado!

Troyano-bancario

Actualizado / julio / 27 / 2016

Troyano bancario de tipo Malware ¡cuidado!
Califica esta publicación

Nuevo Troyano bancario de tipo Malware (Banking Trojans) ¡cuidado!

Troyano bancario
Troyano bancario

El troyano bancario, un tipo de malware utilizado para robar las credenciales de cuentas–ha sido una grapa de Ramírez por años. Sin embargo, ransomware, que ha resultado fácil de usar y muy exitoso, ha empezado a erosionar su popularidad.

En un ataque troyano bancario típico, un ladrón monta una campaña de phishing para atraer a un objetivo para abrir un archivo adjunto que contiene el malware, o hacer clic en un enlace que activa su entrega subrepticia al ordenador de la víctima. Una vez que el troyano se instala, el ladrón puede aprovechar para obtener las credenciales de la banca y hacer retiros de cuenta de la marca.

Recientemente ha habido un movimiento importante de ransomware como el malware de elección para los ladrones en línea, señaló Andy Feit, cabeza amenaza prevención de marketing de producto en punto de control.

“Lo que hemos visto en los últimos tres de cuatro meses es este movimiento importante de la comunidad hacker para instalar ransomware en máquinas”, le dijo a TechNewsWorld. «Ransomware es un fabricante de dinero ahora mismo. Cuando algo coge, conseguirán encendió las redes sociales los hackers, y todo el mundo empieza a moverse a él.

Banking-Trojans
Más beneficios, mejor recompensa

Malware de banca requiere adaptación masiva de banco a Banco, según el investigador de seguridad Check Point Gad Naveh. No hay ninguna arma de ataque genérico. Contrasta con el ransomware, que los ciberdelincuentes pueden adaptarse fácilmente sin cualquier desarrollador especial de entrada. Todo lo que necesita modificación es la nota de rescate, que se puede hacer, aunque toscamente, con Google translate.

Más importante aún, con ransomware es más fácil para los ladrones conseguir sus manos en el dinero de una marca que con un troyano bancario.

Por lo general, ciber transferir dinero sacada de una cuenta bancaria a una cuenta de mula para su transformación en un efectivo equivalente, como una transferencia de Western Union.

“Sistemas de fraude bancarios pueden silenciosamente levantar una alerta roja para capturar al atacante tratando de obtener el efectivo o simplemente bloquear a la transferencia,” explicó Naveh. “La capacidad de movimientos de seguimiento de fondos, o física recoge, crea un riesgo real para el atacante.

En comparación, las víctimas hacen beneficios de ransomware en bitcoin. Terceros externos no puede interrumpir a las transferencias del dinero digital.

“Billetera Bitcoin arrastrando los pies permite la transacción permanecer ilocalizable por las autoridades, y cambio de bitcoin en dinero es tan fácil como ir a un cajero automático,” dijo Naveh.

“Con todas estas ventajas, es fácil entender por qué ransomware está generando importantes beneficios para sus autores,” observó. “Esta tendencia está aumentando rápidamente y que podemos esperar que crezca aún más.

Cuando la protección se convierte en infección

Software de seguridad se supone para proteger dispositivos de agentes maliciosos pero a veces, en su exuberancia para proteger una máquina, una aplicación de seguridad realmente puede hacer más vulnerables a los ataques.

Esta situación ocurre cuando un navegador encuentra con un camino de datos cifrados. Con una conexión sin cifrar, productos de seguridad pueden analizar el flujo de datos y si determinan que no hay nada malicioso en él, pasar a lo largo de los datos. El software de seguridad no puede hacer cuando la corriente está cifrada, porque no puede hacer cabezas o colas de lo que es en la corriente.

Para abordar ese problema, software de seguridad normalmente rompe la conexión y suplanta la página web que el navegador está tratando de contactar.

“Lo que hace a menudo termina haciendo así que el navegador ya no sabe si el sitio remoto es seguro y confiable,”, explicó Lance Cottrell, director científico en Ntrepid.

Normalmente provocaría una alerta del navegador. Para evitar, sin embargo, el software de seguridad instala un certificado que puede firmar el software. El problema con ese enfoque es que lleva el navegador para aceptar todas las conexiones como válida, aun cuando no pueden serlo.

Los fabricantes de software de seguridad pueden evitar el problema, señaló Cottrell.

Mis recomendaciones es utilizar un antivirus potente como lo es : Avast para que te sientas seguro en la Internet.  Descargarme 

 

Si te gusto el contenido, entonces que no quede solo para ti, porque no lo compartes con la familia y los amigos, en tus redes sociales.

Síguenos/tecnologiasallimite