¡Alerta! ¿Virus bancario que vacía cuentas?

¡Alerta! ¿Virus bancario que vacía cuentas?

Un virus bancario que vacía cuentas y se encuentra en miles de empresas de todo el mundo está causando estragos. Hay alerta bancaria. 

Parece ser que de lo único que se habla hoy en día es del virus. Tal es así que no solo somos víctimas del COVID-19, que un virus bancario que vacía cuentas y se encuentra en miles de empresas de todo el mundo está causando estragos. Las entidades bancarias ya están en estado de alerta. 

Se trata del troyano bancario IcedID, también conocido como Bokbot, considerado como el malware más letal de Argentina. El mismo roba datos financieros de los usuarios.

Este virus se dio a conocer esta semana a través de la empresa de ciberseguridad Check Point. Así es que debuta en el Índice aprovechando la pandemia, y ocupa el segundo puesto detrás de Dridex (otro troyano).

¿Qué es un troyano?

Se denomina “troyanos” a programas maliciosos que hacen creer al usuario que su funcionalidad es diferente de la que verdaderamente posee.

El usuario inexperto o desprevenido suele caer en trampas que ponen en peligro su información y la seguridad de sus dispositivos. Es habitual que estos “troyanos” lleguen en forma de archivo adjunto dentro de un correo electrónico. Dadas sus características, no despierta ningún tipo de sospechas.

Es así que el usuario distraído abre dicho correo, convencido de que pertenece a su banco. Esto desencadena que el virus se expanda por toda su cuenta y deje al descubierto su información. Es de esta manera que se vacían las cuentas y se obtiene toda su información.

Vale aclarar que hay infinidad de troyanos. Algunos de ellos apuntan directamente a los bancos y las cuentas de sus clientes. Es el caso del icedID detectado por Check Point.

¿Qué es un troyano bancario?

Los troyanos bancarios son softwares maliciosos camuflados como legítimos.

Por otra parte, también existen los “troyanos bancarios móviles”, muy comunes entre los usuarios que manejan sus cuentas bancarias online. Estos troyanos reciben el nombre de “bankers”. Como su nombre lo indica, se utilizan para robar fondos de cuentas bancarias móviles. 

¿Cómo funciona un troyano bancario?

Una característica típica de los troyanos bancarios es su capacidad para registrar teclas. Básicamente, recopilan información de todo lo que escribimos en nuestros dispositivos: usuarios, contraseñas, números de tarjetas de crédito, otras credenciales, etc. 

También son capaces de realizar capturas y grabación de pantalla. Esto se da frecuentemente con el uso de teléfonos celulares.

Características del icedID

Este troyano fue detectado por primera vez en 2017 y durante marzo de este año fue uno de los troyanos más divulgados. La empresa Check Point estima que, al menos, el 11% de las empresas y entidades bancarias ya fueron afectadas por este virus mundialmente.

En nuestro país, también se detectó y está catalogado como el virus más letal.

La empresa de ciberseguridad explica que a escala local este malware roba datos financieros de los usuarios a través de ataques de redirección (instala un proxy local para redirigir a los usuarios a sitios falsos) y realiza ataques de inyección web (inyecta un proceso del navegador para presentar contenido falso superpuesto a la página original)”.

Un virus que explota a otro virus

El uso del icedID se generalizó a partir del 2021. Por esta razón, es crucial que todos los empleados puedan capacitarse con el objetivo de adquirir las habilidades necesarias al momento de recibir un correo malicioso, que muy probablemente, propague el icedID y otros malwares.

IcedID existe desde hace unos años, pero su uso se ha generalizado desde hace poco, lo que demuestra que los ciberdelincuentes siguen adaptando sus técnicas para explotar compañías, utilizando la pandemia como excusa”, explica Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point.

“IcedID es un troyano particularmente evasivo que utiliza diversas técnicas para robar datos financieros, por lo que las empresas deben asegurarse de tener sistemas de seguridad robustos para evitar que sus redes se vean comprometidas y minimizar los riesgos”, agrega.

Este troyano es el primer virus bancario más letal del país. Se propagó rápidamente en marzo a través de varias campañas de spam.

Una de las campañas más extendidas utilizaba el tema del COVID-19 para atraer a nuevas víctimas y hacer que abrieran archivos adjuntos infectados; la mayoría de estos adjuntos son documentos de Microsoft Word con una macro maliciosa utilizada para insertar un programa de instalación de IcedID.

¡Alerta! ¿Virus bancario que vacía cuentas?

El Índice de Impacto Global de las Amenazas de Check Point y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud inspecciona más de 3.000 millones de sitios web y 600 millones de archivos diariamente e identifica más de 250 millones de actividades de malware cada día.

Cabe destacar, como regla básica de ciberseguridad, que NUNCA se deben abrir archivos adjuntos de ninguna índole si se desconoce su su origen. Es muy probable que contengan cualquier tipo de virus.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *