Cuidado PYMES: Troyanos bancarios que vacían cuentas bancarias

Autor: Lucas Moyano. Agente Fiscal UFIJ 22 Dpto. Judicial de Azul. Especialista en Cibercrimen y Evidencia Digital (UBA- AUSTRAL)

Las estafas bancarias están al orden del día afectando a varias PYMES de nuestra región. La nueva forma de ataque es a través de un troyano bancario, cuyo objetivo está dirigido a obtener credenciales bancarias, mediante el cual consigue que los usuarios de cuentas bancarias de repente encuentren sus saldos en cero. Los montos son importantes y las víctimas son muchas.

El vector de ataque que utilizan los delincuentes es el envió de un mail que busca atraer la atención de la víctima, generalmente alertando una urgencia, conteniendo un archivo adjunto (que contiene el malware), lo que genera en la persona que lo recibe la necesidad de abrirlo y descargar el archivo adjunto. Sin darse cuenta, de este modo, introduce en su sistema un programa que rastrea los usuarios y contraseñas bancarias entregándoselos a los ciberdelincuentes. Luego, comienza la segunda fase que implica el vaciamiento de las cuentas sin que la víctima puede hacer nada.

El “troyano bancario” en realidad es un virus que llega como archivo adjunto (attached) en un correo electrónico. El contenido no es otra cosa que un malware, un código malicioso que infecta la computadora y se apodera de ella.

Los cibercriminales utilizan ingeniería social para tentar a los usuarios a que hagan click en la descarga, con ello se ejecuta y el delincuente obtiene sus fines.

Lo que realiza este virus es actuar como un espía (spyware): se infiltra en la computadora infectada para seguir, a distancia, todos los movimientos del usuario. De este modo, pueden espiar lo que hace y el contenido de los archivos que están en ese dispositivo. Obtener el DNI, el nombre de usuario y la contraseña de home banking.

Este ciberdelincuentes una vez que la víctima ingresa al home banking, toman control de la cuenta. La victima con la computadora infectada ve en su pantalla una leyenda que paraliza sus movimientos “Espere mientras actualizamos el sistema” o “Estamos autenticando el certificado digital de tu navegador web”. Durante esos instantes, no pueden hacer nada en su home banking, aunque la sesión sigue abierta.

En ese mismo momento, en paralelo, el ciberestafador está vaciando la cuenta.

Cuando desaparece la leyenda que “paralizó” el home banking, al dueño de la cuenta no le queda otra cosa que comprobar que sus números están en cero.

CÓMO PREVENIR

Los troyanos se llaman así porque necesitan tu permiso para ejecutarse en el dispositivo informático, y lo consiguen si ejecutas el programa tú mismo o si abres un documento o imagen que ejecuta el programa. Con esto en mente, la primera y mejor defensa frente a los troyanos es no abrir nunca un archivo adjunto de correo electrónico ni ejecutar un programa si no estás totalmente seguro de la fuente
Es importante revisar quién es el remitente, especialmente cuál es su dirección de correo electrónico. Lo más inmediato es ver si después del signo @ (arroba) sigue el nombre de la compañía o entidad. Si se trata de un Hotmail, Gmail u otro similar, no es de una compañía con su dominio corporativo, sino de un particular.
En general, antes de abrir un archivo, el mejor consejo es desconfiar.
Debemos mantener todos los dispositivos electrónicos protegidos y actualizado con antivirus-antimalware.
Utilizar contraseñas seguras y complejas.
Protegerte por medio de un cortafuego.
Realizar una copia de seguridad de los archivos.
Debemos dudar de todo mail no esperado y nunca abrir un archivo adjunto enviado por este medio.