What is a Banking Trojan?

Los troyanos bancarios son malware diseñado para recopilar credenciales bancarias en línea y otra información confidencial de máquinas infectadas. Esta información, una vez exfiltrada a un atacante, puede usarse para robar dinero y cometer otras formas de fraude, como el robo de identidad.

Contáctenos DESCARGAR INFORME

¿Cómo funcionan los troyanos bancarios?

Los troyanos bancarios, un tipo de malware troyano, normalmente obtienen acceso a una computadora haciéndose pasar por software legítimo. Por ejemplo, un troyano puede distribuirse como un archivo adjunto malicioso a un correo electrónico de phishing o descargarse como parte de una copia descifrada o falsa de software legítimo.

Una vez instalados en una máquina infectada, los troyanos bancarios pueden recopilar credenciales de inicio de sesión de banca en línea y otra información confidencial de varias maneras. Algunos métodos incluyen la eliminación de credenciales almacenadas en caché del sistema y los navegadores web, la supervisión del teclado del sistema, la búsqueda de contraseñas almacenadas en el sistema de archivos y el uso de un keylogger para recopilar datos de inicio de sesión cuando un usuario navega a sitios web de destino.

La amenaza de los troyanos bancarios

El objetivo principal de un troyano bancario es robar credenciales de inicio de sesión y otra información confidencial. Estos datos robados se pueden usar para hacerse cargo de la cuenta de un usuario en el servicio de banca en línea, robar dinero y potencialmente realizar robo de identidad y otras formas de fraude. Los troyanos bancarios son una forma popular de malware porque proporcionan a los ciberdelincuentes un medio directo para monetizar sus ataques.

Los troyanos bancarios también son peligrosos porque actúan como troyanos de acceso remoto (RAT) y le dan al atacante la capacidad de controlar de forma remota el malware instalado en un sistema infectado, que también puede usarse para llevar a cabo otros ataques. Por ejemplo, muchos troyanos bancarios también se utilizan comúnmente para eliminar ransomware, lo que permite a los ciberdelincuentes llevar a cabo ataques de varias etapas una vez que obtienen acceso a una computadora infectada.

Ejemplos de troyanos bancarios

Algunos de los troyanos bancarios más peligrosos y prolíficos incluyen los siguientes:

  • IcedID: El troyano bancario IceDiD se descubrió por primera vez en septiembre de 2017. El troyano se propaga a través del correo no deseado y diferentes malware , como las campañas Emotet, y utiliza una variedad de técnicas para ocultar su presencia en los sistemas infectados.
  • Ramnit: Ramnit surgió por primera vez en 2010 y es un troyano modular, lo que le permite implementar una amplia gama de capacidades. Su robo de información de sesión web le permite robar credenciales para algo más que sitios de banca en línea.
  • Hydra: Hydra es un troyano bancario dirigido a dispositivos Android y surgió por primera vez en 2019. Este malware abusa de los permisos de las aplicaciones móviles para obtener acceso a las credenciales financieras.
  • Dridex: Dridex incluye tanto la funcionalidad de troyanos bancarios como de botnet y se entrega a través de paquetes de spam y exploits. Este malware utiliza WebInjects para redirigir los intentos de inicio de sesión a un servidor controlado por un atacante para robar credenciales.

Detección de troyanos bancarios

Una infección troyana bancaria exitosa pone en riesgo las finanzas y la identidad de una persona. Algunos medios para detectar estas infecciones incluyen los siguientes:

  • seguridad de terminales: Los troyanos bancarios son malware y realizan diversas actividades sospechosas y maliciosas en las máquinas infectadas. Una solución de seguridad de terminales debería poder identificar y remediar una infección de troyano bancario en un sistema protegido.
  • Monitoreo de cuentas: Los troyanos bancarios están diseñados para robar credenciales de inicio de sesión para la banca en línea para uso del ciberdelincuente. El monitoreo de estas cuentas para detectar intentos de inicio de sesión anómalos puede ayudar a identificar si la cuenta de un usuario ha sido comprometida por un troyano bancario u otros medios.

Cómo defenderse de los troyanos bancarios

Las empresas y los individuos pueden protegerse contra los troyanos bancarios a través de diversos medios, incluyendo los siguientes:

  • Capacitación para empleados: Los troyanos bancarios suelen utilizar trucos para obtener acceso a los sistemas de los empleados. Capacitar a los empleados sobre las amenazas de phishing, descargas maliciosas y otros mecanismos comunes de entrega de malware puede ayudar a mitigar la amenaza de los troyanos bancarios.
  • Seguridad del correo electrónico: los troyanos bancarios suelen distribuirse mediante ataques de phishing. El software de seguridad de correo electrónico puede identificar enlaces maliciosos y archivos adjuntos en los correos electrónicos antes de que se envíen a la bandeja de entrada del destinatario previsto.
  • seguridad de terminales: las soluciones de seguridad de terminales pueden identificar y bloquear el acceso de los troyanos a un sistema o pueden ayudar a remediar una infección existente.
  • autenticación de múltiples factores (MFA): los troyanos bancarios están diseñados para robar credenciales de inicio de sesión para servicios financieros en línea. Habilitar MFA siempre que sea posible hace que estas credenciales sean más difíciles de usar para un atacante al exigirle que robe información confidencial adicional para iniciar sesión.
  • Congelación de crédito: La congelación de crédito impide que se saquen cuentas o préstamos adicionales a nombre de una persona. Congelar el crédito puede ayudar a mitigar el riesgo de robo de identidad debido a una infección por troyano bancario.

Evite infecciones por troyanos bancarios con Check Point

Una infección por troyano bancario representa un riesgo significativo para la seguridad personal. Además de comprometer las credenciales de inicio de sesión necesarias para robar dinero de cuentas en línea, el malware también puede recopilar información personal confidencial para utilizarla en el robo de identidad y otros fraudes.

Manejar la amenaza de los troyanos bancarios requiere diligencia por parte de todas las partes. Las instituciones financieras pueden protegerse a sí mismas y a sus clientes monitoreando los inicios de sesión sospechosos que podrían indicar cuentas comprometidas por un troyano bancario. Del lado del usuario, implementar una solución de seguridad de terminales como Harmony Endpoint de Check Point puede prevenir infecciones por troyanos bancarios y otro malware. Para saber cómo Harmony Endpoint puede proteger su organización y sus empleados, regístrese hoy para una demostración gratuita.

Comenzar

Soluciones de ciberseguridad para bancos

Soluciones de Seguridad del Endpoint

Zero Trust Security

protección avanzada de terminales

Temas relacionados

What is a Trojan 

Seguridad EDR

¿Qué es el malware?

Cyberattacks on Banks

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.
Aceptar