VIRUS TROYANOS: UNA AMENAZA GLOBAL PARA LOS BANCOS E INSTITUCIONES FINANCIERAS
Los troyanos financieros pueden interceptar
y redireccionar las transacciones de las sesiones de banca en línea, para robar
dinero de manera silenciosa.
Symantec reveló que en 2014 los atacantes
se enfocaron en instituciones con baja protección en sus sistemas.
Recientemente Symantec dio a conocer los
detalles de una investigación global sobre las amenazas que enfrenta el sector
financiero, especialmente en relación a los troyanos financieros, un tipo de
malware que puede interceptar y redireccionar transacciones desde las sesiones
de banca en línea.
Para realizar la investigación, Symantec
extrajo los archivos de configuración de casi mil muestras recientes de
malware. En esos archivos se encontraron direcciones web que mostraron que los
troyanos se enfocaron en clientes de 1,467 instituciones financieras de 86
diferentes países, incluido Colombia. El estudio reveló que cerca de 95 por
ciento de las amenazas detectadas se enfocaron en la institución financiera más
atacada, la cual tiene su sede en Estados Unidos.
Otros aspectos revelados por el informe
son:
·
Las 9
instituciones financieras que más aparecieron en la mira estuvieron presentes
en los blancos de más del 40 por ciento de todos los troyanos analizados.
·
Estados Unidos
es el país con más infecciones de troyanos en entidades bancarias y financieras,
seguido por Reino Unido y Alemania. En lo que se refiere a América Latina,
la investigación señala que México, Brasil y Colombia están en la lista de
los 50 países más afectados por troyanos financieros.
·
Las cuentas de
banco robadas se venden por entre 5 y 10 por ciento del valor de su saldo en
los foros de economía clandestina.
·
Si bien el
estudio de Symantec señala que el número de detecciones de troyanos financieros
disminuyó 53 por ciento en el último año, especialistas afirman que el riesgo
de este tipo de ataques sigue latente. "A pesar de esta disminución, no hay que
relajarse, ya que los criminales continúan acechando y van detrás de aquello
que les pueda representar una ganancia económica” cita el informe. Hoy en día, el malware financiero ha
evolucionado para evadir nuevas medidas de seguridad, como la autenticación de
dos factores (2FA) y la banca móvil, para robar dinero a los usuarios de manera
inadvertida. Seguramente este tipo de campañas seguirán vigentes en el futuro, ya que en muchos
casos los ataques siguen siendo efectivos.
Entre las recomendaciones que da Symantec
para evitar ser víctima de este tipo de malware están:
• Tener precaución al recibir correos no
solicitados, inesperados y sospechosos.
• Mantener actualizado el software antivirus
y los sistemas operativos.
• Habilitar características avanzadas de
seguridad en cuentas, como 2FA, si
está disponible.
• Usar contraseñas sólidas en todas las
cuentas.
• Siempre cerrar las sesiones bancarias en
línea al finalizarlas.
• Habilitar la opción de notificaciones de
correo sobre acceso y movimientos de
las cuentas,
si están disponibles.
• Monitorear constantemente estados de cuenta
bancarios en busca de
actividad sospechosa
• Notificar a la institución bancaria sobre
cualquier comportamiento sospechoso que
se presente
al utilizar sus servicios
La investigación completa de Symantec está
disponible en: http://bit.ly/1G3iv9Q
No hay comentarios:
Publicar un comentario