Hoy en día los troyanos son una amenaza en continuo ascenso. Son programas maliciosos que se esconden en contenidos aparentemente legítimos como archivos ejecutables de aplicaciones o documentos PDF. Según publicamos en un artículo anterior, el número de amenazas nuevas encontradas a lo largo del año pasado ascendió un 23%, hasta los 2,57 millones de programas maliciosos, de los cuales más de la mitad son troyanos. Cada vez más, los cibercriminales dirigen su atención hacia el campo de la banca online, un segmento muy atractivo para poder obtener un rédito económico directo a través de sus programas.
Aunque no existen muchas familias de troyanos bancarios, el peligro de estos programas está en la enorme cantidad de versiones remodeladas que se crean a partir de los troyanos existentes y que se lanzan al mercado con una gran rapidez. El peligro de estos programas está en que su tiempo de vida es muy corto. Según se explica desde G Data, el tiempo de vida medio de una de estas piezas maliciosas es de 23 horas, pero la cifra que más se repite es de tan solo una hora de tiempo. Una cantidad realmente baja que impide que los antivirus puedan actuar para solucionar el problema a tiempo, y que convierte a la protección proactiva en un elemento clave para detener este tipo de amenazas.
Una de las últimas variantes que se han descubierto de una familia de troyanos bancarios es la que afecta a SpyEye. Este troyano cuenta con una nueva versión que tiene la capacidad de grabar a las víctimas. Esta funcionalidad parecería poco práctica a la hora de utilizar la banca online, ya que habitualmente los usuarios ofrecen el reverso de la tarjeta a la hora de realizar transacciones, o ni siquiera la utilizan para hacer las gestiones dentro de las páginas de los bancos. Pero es aquí donde la imaginativa de los cibercriminales comienza a funcionar.
La nueva versión es capaz de detectar cuando el usuario visita páginas de banca online para comenzar a grabar, y lanza una ventana de comunicación que supuestamente se realiza con el banco. Al saltar de forma aparente desde la página del banco, los usuarios pueden cometer el error de pensar que se trata de una comunicación legítima. Una persona al otro lado (uno de los cibercriminales) comienza a aconsejar al usuario sobre las ventajas que tiene un nuevo depósito o una inversión segura, animándole a llevar a cabo una transferencia de dinero. Y, por supuesto, ese dinero termina en manos de los delincuentes. A pesar de lo pintoresco de esta variante, es menos probable que afecte de manera peligrosa al mercado español debido al idioma (lo más seguro es que estos ataques se centren solo en usuarios angloparlantes).
Este tipo de ataques que se centran en el navegador del usuario en vez de intentar interceptar las comunicaciones con el banco reciben el nombre de «man-in-the-browser» (hombre en el navegador). Solo que, en este caso, realmente hay una persona en el navegador. Una de las empresas que han dado un paso más grande en este campo es G Data. La empresa alemana ha lanzado hace apenas unos días una herramienta (G Data BankGuard) que viene incluida en todas sus soluciones de seguridad y que protege al navegador de estos ataques de manera proactiva.
