¿Qué son y cómo funcionan los troyanos bancarios?

En los últimos tiempos, las técnicas fraudulentas tradicionales (phishing) basadas en la ingeniería social han evolucionado, apoyándose en el uso de malware, en concreto, en troyanos. Así, hoy en día, la mayoría de estos especímenes de código malicioso están diseñados precisamente con el objetivo de conseguir beneficios económicos para sus creadores (Trojan-Bankings) a través de fraudes bancarios.

INTECO ha realizado un documento para que podamos conocer un poco más a fondo ¿Qué son los troyanos bancarios? ¿Qué vectores de infección explotan estos ejemplares? ¿Cómo consiguen interceptar las credenciales de las entidades financieras?, ¿Qué sucede con los datos robados? ¿Cuales son los principales países creadores de Trojan-Banking (Brasil, Rusia, China, Corea, etc)? ¿Cómo terminan materializando el robo y lavando el dinero robado? etc…

En este documento nos comentan cómo se han depurado las técnicas de captura de usuarios y contraseñas y las de monitorización. Pequeños trucos en los que por ejemplo, avisan que observar la presencia del candado de seguridad en la página de la entidad bancaria y comprobar la autenticidad del certificado de seguridad actualmente son insuficientes, al igual que contar con un buen sistema de protección Antivirus, que si bien es algo sumamente importante en los tiempos que corren, podemos caer en una falsa sensación de seguridad si no ponemos un poco de nuestra parte mediante el sentido común a la hora de navegar la red.

En el siguiente vídeo desarrollado por el investigador de amenazas “Sean-Paul Correll” de PandaLabs, se puede ver claramente la sutileza de algunos de estos ejemplares en acción, donde únicamente agregando un par de pequeñas modificaciones a la pagina del banco, es suficiente para poder apoderarse de nuestros datos y cuentas.

7 consejos básicos de buenas practicas de seguridad, para disminuir al máximo el porcentaje de poder ser victimas de un Troyano Bancario, al igual que de otros tipos de malwares.

 Mantenga su sistema operativo Windows siempre actualizado y parcheado al igual que su navegador web (browser) y el resto de los programas de su equipo.

 Utilice un programa Antivirus de confianza, actualizado y en su última versión disponible. En la actualidad existen varias soluciones Antivirus totalmente gratuitas con módulos Anti-troyanos o Anti-Troyanos bancarios, por lo que no es necesario contar con ningún programa extra para protegernos de estos.

* También puede optar por una “Suites de Seguridad” que aparte de las protecciones tradicionales, les va a ofrecer todos los módulos de protección necesarios para cubrir todos los flancos.

 Utilice un Firewalls (Cortafuegos) ya que este puede ser un excelente aliado de su Antivirus para impedir conexiones no deseadas y ayudar a mantener al equipo seguro. Win XP, Win Vista y Win 7 ya incluyen su propio Firewall gratuito el cual si bien ha ido mejorando en cada versión, este sigue siendo limitado para el trafico entrante, por lo que si busca mayor protección, puede optar por alguno de los Firewalls de esta lista.

 No realice pagos ni tramites bancarios (Home Banking) Desde un cibercafé, un equipo ajeno al suyo o estando conectado a una red inalámbrica (Wi-Fi) abierta. En caso de fuerza mayor y que tenga que ser sumamente necesario, asegúrese de navegar con la opción de “Private Browsing” que incorporan todos los navegadores modernos (Internet Explore 8, Mozilla Firefox 3.x, Google Chrome, Safari 4, Opera 10) para evitar que el historial de navegación, cookies y demás información permanezcan en el equipo empleado.

 Su banco NUNCA le enviara emails pidiéndole sus contraseñas  ;-). Por lo que cuando reciba este tipo de emails, aunque vengan a su nombre, sean del banco donde justamente puedan tener una cuenta, y se vean muy reales por donde se los mire, Igual desconfié, nunca ingrese por un enlace puestos en estos y en todo caso contáctese telefónicamente con su casa bancaria a ver si realmente le están solicitando algún dato.

 Que la pagina cuente con la protección de cifrado de datos SSL (Secure Sockets Laye) sigue siendo importante, ósea que muestre el “candadito” al igual que la dirección de la web comience por “https:”(nótese la letra “S” al final) en lugar de “http:”. Pero tal como podemos leer en el articulo y ver en el vídeo de ejemplo más abajo, esto ya puede ser replicado por los ciberdelincuentes para engañar a los usuarios.

 Asesórese con su Banco en los planes antifraudes que estos dispongan y las leyes de protección de fraudes online disponibles en su país. Revise sus estados de cuenta regularmente y en caso de encontrar discrepancias, póngase en contacto inmediatamente con la entidad bancaria correspondiente..

Consejos útiles de seguridad informática para viajeros.

Desde PandaLabs reconocen que a los potenciales problemas de seguridad asociados a conexiones WiFi desconocidas, uso de cibercafés, etc., se suman cobrando importancia los relativos al intercambio de información a través de redes sociales y aplicaciones que indican la ubicación del usuario.

El uso de redes seguras, el cifrar la información del disco duro para prevenir posibles robos o las precauciones al acceder a banca o compras online desde ordenadores desconocidos son algunos de los consejos de verano.

Además de tomar las tradicionales medidas de seguridad, “este año recomendamos también ser cautos en la información que damos a través de redes sociales. Sobre todo, cuando utilizamos aplicaciones de planificación de viajes o de geolocalización de personas a través de dispositivos GPS, ya que esta información podría ser muy fácilmente utilizada por ladrones para asaltar nuestros domicilios”, dice Luis Corrons, Director Técnico de PandaLabs.

Consejos de verano de seguridad informática

Si te llevas tu ordenador de vacaciones:

 Antes de nada, haz una copia de seguridad de toda la información. Nunca puedes saber lo que puede pasar (accidentes fortuitos, robo del dispositivo, etc.).

 Asegúrate de que cuentas con una buena protección actualizada y de que tienes instalados todos los parches de seguridad.

 Ante potenciales robos del portátil, y aunque para algunos usuarios parezca una labor complicada, es recomendable cifrar la información del disco duro. De esta manera, ningún usuario sin nuestra clave podrá acceder a nuestros datos.

 Limpia los ficheros temporales, los logs, cookies y el recordatorio de claves o el relleno automático de formularios que pudieras usar de tu navegador. Si alguien usa sin nuestro permiso el PC, no podrá acceder a nuestro correo, redes sociales, banca online o cuentas de sitios de comercio electrónico de forma automática.

 Evita conectarte a redes WiFi no protegidas con clave, ya que podrías correr el riesgo de estar enganchando tu PC a una red de hackers que puede vigilar y obtener la información que compartes por Internet. Aunque tengas que pagar algo, siempre es recomendable intentar utilizar redes seguras y protegidas.

 Presta especial atención al correo electrónico. Aunque parezca un tópico, los ataques phishing o de spam son cada vez más sofisticados.

Si utilizas otro ordenador en vacaciones que no es tuyo:

 Mejor… ¡no lo hagas! Nunca podrás saber lo que tiene instalado ese ordenador. El uso de PCs desde cibercafés, por ejemplo, o terminales de aeropuerto, hoteles, etc., puede conllevar desagradables consecuencias si tenía previamente instalado un troyano y has entrado a tu banco, por ejemplo.

 Si lo haces porque no te queda más remedio, y si necesitas entrar a sitios web o a tu compañía validándote con claves personales, cámbialas en cuanto puedas, para minimizar riesgos.

 Intenta evitar la realización de transacciones o compras online. Recuerda que toda la información que introduzcas podría ser recuperada posteriormente.

 No aceptes las sugerencias de guardar datos personales que te ofrecen la mayoría de los navegadores.

 Cuando termines, borra los ficheros temporales, el historial de navegación, cookies, archivos de logs o cualquier otra información que pudiera haberse guardado sin tu conocimiento en el PC.

 Si descargas algo en el ordenador local, recuerda borrarlo antes de irte, para no dejar al descubierto información para el resto de los usuarios.

Y siempre, en redes sociales o comunidades…

 No utilices las aplicaciones de planificación de viajes que te ofrecen las redes sociales, para evitar tu localización. Evita aceptar la funcionalidad de geolocalización de Twitter, y no actives tampoco esta tecnología en tu móvil.

 No compartas de forma proactiva tus planes en chats, IRCs, comunidades, etc.

 Si durante tus vacaciones pasas tiempo chateando, evita facilitar datos personales o confidenciales a personas a las que no conoces.

 Comparte estas recomendaciones con tus hijos, que muchas veces son más inocentes que nosotros (y más abiertos a la hora de compartir en la Red).

 Ante cualquier comportamiento sospechoso que observes en cualquiera de las redes sociales (personas que no conoces altamente interesadas en tu destino, fechas, etc.) avisa a la Policía. Más vale prevenir, que curar.

“Además de los anteriores, sólo queda añadir los consejos más clásicos relacionados con el apagar el router de casa cuando nos vayamos; tened cuidado con el phishing especializado en vacaciones; precauciones a la hora de navegar por páginas que no conoces ya que puedes llevarte una sorpresa en forma de infección… y, por encima de todo, que paséis unas muy felices vacaciones”, finaliza Luis Corrons.

Consejos: Realizar compras seguras por internet.

Se acercan las navidades, época de festejos pero también de compras, muchas compras y cada vez son más las personas que prefieren realizar las compras en línea (Online Shopping), ya que para muchos (como en mi caso) es mucho más practico, rápido, y cómodo encontrar lo que buscamos, encontrar artículos y/o ofertas especiales que no encontraríamos directamente en las tiendas, todo desde la comodidad de nuestro hogar.

Sin embargo, realizar compras por internet tiene sus riesgos que se ven incrementados en estas fechas ya que igual que cada año hay más consumidores a nivel mundial, también hay más redes de ciberdelincuentes creando más Troyanos Bancarios, más sitios de Phishing y enviando más Spam entre otras cosas…

Por lo que los siguientes son una serie de consejos básicos de medidas a tomar para poder realizar nuestras compras tanto en estas fiestas como en general, de la manera más segura posible y así evitarnos dolores de cabeza luego.

 Mantenga su sistema operativo Windows siempre actualizado y parcheado al igual que su navegador web (browser) y el resto de los programas de su equipo.

 Utilice un programa Antivirus de confianza, actualizado y en su última versión disponible ya que la mayoría de los Antivirus modernos incluyen módulos Antispywares en estos que le evitaran tener que usar dos programas por separado por separado como se hacía antiguamente para tener mayor protección. También en la actualidad existen “Suites de Seguridad” muy livianas y completas que ofrecen una máxima protección con un todo en uno.

 Utilice un Firewalls (Cortafuegos) ya que este puede ser un excelente aliado de su Antivirus para impedir conexiones no deseadas y ayudar a mantener al equipo seguro. Win XP, Win Vista y Win 7 ya incluyen su propio Firewall gratuito el cual si bien ha ido mejorando en cada versión, este sigue siendo limitado para el tráfico entrando, por lo que si busca mayor protección, puede optar por alguno de los Firewalls de esta lista.

 Asegúrese de que su equipo se encuentra totalmente libre de virus, para esto puede seguir los consejos de nuestra guía de detección y eliminación de malwares 2011, o abrir un nuevo tema en el foro para consultarles a nuestros expertos.

 No realice compras online desde un PC ajeno o desde una red WiFi abierta, mucho menos desde cibercafés o similares ya que podría estar poniendo en riesgo su información financiera. En caso de no tener otra alternativa intente navegar con la opción de “Private Browsing” que incorporaron la mayoría de los navegadores webs modernos y de limpiar las cookies, passwords y temporales de internet una vez termine.

 Realice sus compras online, en sitios webs seguros, conocidos, y de confianza como podrían ser eBay, Amazon, Mercado Libre, entre otros o investigue un poco antes de comprar para asegurarse que el comercio tenga una buena reputación y sea confiable. Por lo general las mismas marcas de los productos cuentan con su tienda propia online o pueden recomendarnos una tienda de confianza en donde adquirir estos. También puede utilizar complementos de seguridad gratuitos para el navegador web como lo es WOT (Web of Trust) para conocer la reputación de un sitio.

 Desconfié de los emails con grandes ofertas y descuentos especiales, más aun cuando usted nunca compro nada antes en alguna de esas tiendas ni se registró para solicitar ese tipo de promoción. Como regla general, cuanto más buena parezca la oferta/promoción, mas desconfié de esta. “Lo barato, sale caro!”.

 Antes de realizar el pago de su compra, asegúrese de que el sitio cuenta con protección de cifrado de datos SSL (Secure Sockets Laye) mostrándonos un candadito que puede variar dependiendo del navegador que utilice, pero por lo general lo se muestra abajo a la derecha. También que la dirección de la web comience por “https:” (nótese la letra “S” al final) en lugar de “http:” además de que dependiendo el sitio utiliza diferentes colores antes de la url, lo cual indica que la toda la información durante la transacción ira cifrada.

 Utilice tarjeta de crédito y asesórese con el banco emisor por los planes antifraudes que estos dispongan y las leyes de protección de fraudes online disponibles en su país. Dentro de lo posible utilice una única tarjeta de crédito para las compras online y que esta cuenta con un límite de crédito reducido.

 Revise sus estados de cuenta regularmente y en caso de encontrar discrepancias en alguna compra póngase en contacto inmediatamente con su banco para que detengan ese pago y le cambien el número de su tarjeta de crédito.

Un nuevo malware de Skype esclaviza tu PC poniéndola a trabajar como minero de Bitcoin

Desde que Skype fue comprado por Microsoft se ha convertido en el principal programa de mensajería y llamadas para Windows, y no es de extrañar que, al igual que pasó con el MSN Messenger, sea ahora el blanco favorito de los cibercriminales para distribuir sus malwares de forma rápida y masiva aprovechándose de la ‘ingeniería social’ o mejor dicho, de ‘la curiosidad que todos llevamos dentro’.

A lo largo del día de ayer recibimos varios reportes  con usuarios infectados por una nueva campaña de malwares que utilizan Skype como principal medio de propagación enviando mensajes sin su consentimiento entre todos sus contactos con mensajes en español del estilo: “esta es mi foto favorita de ustedes http://bit.ly/[caracteres al azar] :-)”

Los mensajes intentan obviamente despertar la curiosidad del receptor e incluyen URLs acortadas de Bit.ly y Goo.gl, que apuntan a la descargara un archivo ejecutable desde Hotfile.com llamado skype-img-04_04-2013.exe detectado hasta ahora en VirusTotal 22/46, aunque en un principio solo fueron 9 de 45 en VirusTotal.

Hasta aquí su método de propagación que comúnmente el usuario lo veo como algo más bien molesto debido a que seguramente comenzara a recibir varias quejas de parte de sus contactos de Skype por los mensajes que supuestamente les está enviando… y no siempre es consiente que no importa quienes somos o cuanto tengamos, si tenemos un PC conectado a internet, es suficiente para los ciberdelincuentes lo puedan monetizar.

Pero tal como nos revela el analista de malwares de Kaspersky Lab, Dmitry Bestuzhev, este malware de Skype tiene la particularidad de realizar varias acciones ocultas comunicándose remotamente con un servidor de C&C en Alemania, pero dentro de las más interesantes, es que convierte a la máquina infectada en un esclavo generador de Bitcoin.

Esta práctica se conoce como ‘minería de Bitcoin’ (del inglés, ‘Bitcoin mining’) para la cual se necesitan muchos recursos de CPUs disponibles, los cuales el malware aprovecha de cada uno de los equipos infectados que va a tener trabajando para el haciendo crecer significativamente el consumo de recursos de CPU en estos, tal como se muestra en la imagen:

Recordemos que el Bitcoin es una moneda, como el euro o el dólar estadounidense, que sirve para intercambiar bienes y servicios de los cuales el malware y sus creadores detrás se intentan beneficiar gracias a la Botnet que generan des equipo infectados.

Antivirus Suite nuevo Falso Antivirus que secuestra al IE.

Antivirus Suite Detalles Técnicos: 

Nombre Completo: AntivirusSuite 

Peligrosidad: Alta. 

Tipo: Rogueware 

Origen: Desconocido. 

Sito web: hxxp://protectlife.microsoft 

Clones: Antivirus Soft 

Desinfección con: HJT, MalwareBytes

Antivirus Suite es un nuevo Falso Antivirus de la familia de "Antivirus Soft". Esta familia de Badwares se instalan a través de otros malwares sin su consentimiento mediante el uso de técnicas de “ingeniería social”. Antivirus Suite esta programado para iniciarse automáticamente en cada inicio de Windows y así mostrar una larga lista de supuestas infecciones, que por supuesto no nos permitirá eliminar en esta versión, sino que nos ofrecerá comprar su versión de pago. Estas infecciones son falsas y este las muestra con el único objetivo de asustar a los usuarios a comprar su programa.

Antivirus Suite realiza diversos cambios en el sistema infectado con el fin de protegerse así mismo para evitar ser eliminado fácilmente. En primer lugar, configurar el “Internet Explorer” y la configuración de Internet de Windows para utilizar un servidor proxy. Este servidor proxy no le permitirá actualizar los programas Anti-Malwares o no le permitirá visitar varios sitios web y en su lugar aparecerá una pantalla indicando que el sitio que está visitando es dañino para su computadora tal como lo muestra la imagen de abajo, cuyos enlaces o recomendaciones apuntan a sus sitios de venta de afiliados.

¿Por qué no es bueno usar dos antivirus a la misma vez?

¿Se pueden tener dos antivirus a la vez? Esta es una de las tantas preguntas recurrentes que nos llegan al Foro de @InfoSpyware, la cual si bien ya hemos aclarado anteriormente, nunca esta demás el volver a comentar que tener dos antivirus activos a la vez no es mejor, de hecho es una mala idea, que aparte de causar una falsa sensación de seguridad, puede ocasionarnos diferentes problemas en el sistema.

En este caso los amigos de Kaspersky Lab nos explican de manera muy sencilla, el por qué no es buena idea eso de tener activos simultáneamente dos soluciones antivirus.

 Bloqueo mutuo. Los antivirus rastrean el sistema en busca de otras aplicaciones que estén monitorizando o enviando información. Por este motivo, un antivirus que esté trabajando (enviando y monitorizando) se convertirá en un software malicioso a los ojos del otro programa antivirus instalado en el equipo, el cual intentará bloquearlo y eliminarlo.

 Pelea por los virus. Cuando un antivirus se encuentra un malware, lo elimina y lo deja en cuarentena. Si otro programa antivirus encuentra dicho archivo, querrá hacer lo mismo con él (al fin y al cabo ése es su trabajo); enviando informes y notificaciones repetidamente sobre un virus que ya ha sido eliminado. Si no te gusta recibir, constantemente, mensajes de este tipo; entonces, tendrás un problema.

 Consumo de recursos. Un programa antivirus necesita mucha memoria para analizar el sistema y realizar el resto de operaciones. Si tenemos dos programas AV trabajando al mismo tiempo, entonces, la eficacia del sistema se verá afectada y mermada.

Cuando hablamos de proteger nuestro equipo, tener más de un antivirus instalado no es sinónimo de una mejor defensa. Te aconsejamos que recabes información y elijas un antivirus que haya demostrado en tests independientes su capacidad para luchar contra los últimos programas maliciosos; protegiéndote de cualquier tipo de amenaza.

Y en caso de querer contar con una segunda opinión del estado virusioso de un equipo, podemos utilizar tanto Antivirus Online, u otros productos AVs específicamente diseñados para esa tarea como ser el propio “Kaspersky Security Scan” con quienes se pueden escanear nuestro sistema sin que se generen conflictos como los comentados anteriormente.