ESET -Nota de Prensa

5 amenazas dedicadas al robo de

credenciales bancarias
ESET, compaa lder en deteccin proactiva de amenazas, desarroll un listado de los 5
troyanos bancarios ms destacados

Buenos Aires, Argentina En la constante bsqueda de ganancias econmicas, los

cibercriminales atacan directamente a donde los usuarios manejan su dinero, es decir, sus
cuentas bancarias. El abanico de amenazas que puede utilizar un atacante con este objetivo
es bastante amplio: desde una sencilla campaa de correo electrnico que con un enlace
dirija a un sitio de phishing hasta diferentes familias de cdigos maliciosos, con
caractersticas particulares como el uso de Ingeniera Social, interceptacin del trfico de
red, modificacin del sistema, entre otras posibilidades.
Por ello, el Laboratorio de Investigacin de ESET Latinoamrica indica cul es el top 5 de
amenazas dedicadas al robo de credenciales bancarias:
La Ingeniera Social. La familia Win32/Spy.Bancos tiene la finalidad de robar
credenciales bancarias de entidades financieras. Utiliza protocolos como por ejemplo,
FTP o SMTP para enviar los datos robados. Cuando un usuario recibe una muestra de
este tipo de cdigo malicioso y lo ejecuta, se abrir en su dispositivo una ventana muy
similar a un navegador web en lo que parece ser la pgina de una entidad financiera.
Otras variantes de esta misma familia esperan que el usuario abra un navegador y
quiera entrar a una pgina legtima de un banco. Este falso navegador no permite
acceder a otras pginas web ni realizar otras actividades diferentes a ingresar los datos
en los formularios falsos.
Modificaciones silenciosas del sistema. Hay otro tipo de amenazas bancarias que
realizan cambios directamente sobre el sistema de manera automtica cuando se
inicia la computadora. La familia de amenazas detectada por las soluciones de ESET
como Win32/Qhost modifica el archivo hosts del sistema para realizar un ataque de
pharming local, redirigiendo a la vctima a sitios de phishing. Cuando se ejecuta el
troyano, se conecta a una direccin URL remota desde la que descarga un archivo de
texto por el cual reemplaza al archivo original, forzando al usuario al caer en un servidor
falso la prxima vez que intente acceder a la banca electrnica. Win32/Spy.Banker es
otra familia que inyecta un cdigo malicioso de manera dinmica en determinadas
pginas web; en el momento en que el usuario acceda a las mismas, esta informacin se
enva a una direccin de correo electrnico con los datos de la vctima.
Troyanos para enmascarar la descarga de otras amenazas. Una de las
caractersticas de los troyanos con mayor cantidad de detecciones es que son utilizados
para descargar al equipo de la vctima otra amenaza que roba las credenciales bancarias
o que intercepta los datos de las transacciones comerciales. La familia que ms se
propaga
en
Latinoamrica
con
este
comportamiento
es
Win32/TrojanDownloader.Banload. Una vez que un usuario se ve infectado, esta

ESET -Nota de Prensa

amenaza realiza la descarga de otros cdigos maliciosos que intentan robar las
contraseas de acceso a portales bancarios. Este tipo de amenazas simulan ser
diferentes tipos de archivos, dentro lo ms comunes documentos de ofimtica, archivos
PDF o fotografas.
Interceptacin
del
trfico
de
las
transacciones.
La
familia
Win32/TrojanDownloader.Waski, es utilizada para propagar otro troyano bancario
detectado por las soluciones de ESET como Win32/Battdil. Esta familia, tambin conocida
como Dyre, tiene la particularidad de vulnerar SSL hacindole creer a los usuarios que
estn en un sitio web seguro y desviando todo el trfico a servidores maliciosos para
robar la informacin de la transaccin.
Amenazas bancarias en Android y Windows de 64bits. De a poco se ha podido
detectar un incremento en la aparicin de familias enfocados en Android, as como en
las ltimas versiones de Windows. Por ejemplo la familia Android/Spy.Banker busca
robar credenciales bancarias. Cuando el usuario descarga este tipo de aplicaciones
maliciosas, se solicitarn permisos de administrador y una vez que se active, se elimina
el cono del men principal y no permitir que el usuario la pueda desinstalar. Por otra
parte, los niveles de deteccin de la familia Win64/Spy.Banker no se comparan con las
detecciones de su similar en 32 bits, es de esperarse que en la medida en que se
masifique el uso de los sistemas operativos de 64 bits, crezcan estas detecciones.
Para conocer ms sobre lo ltimo
http://www.welivesecurity.com/la-es/
Vistanos en:

@ESETLA

en

seguridad

informtica

ingrese

aqu:

/company/eset-latinoamerica

Acerca de ESET
Desde 1987, ESET desarrolla soluciones de seguridad que ayudan a ms de 100 millones
de usuarios a disfrutar la tecnologa de forma segura. Su portfolio de soluciones ofrece a las
empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y
proteccin proactiva. La empresa cuenta con una red global de ventas que abarca 180
pases y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, Mxico DF y San
Pablo.

Datos de Contacto de Comunicacin y Prensa

Para ms informacin se puede poner en contacto con el equipo de prensa a travs de
prensa@eset-la.com o al +54 11 5171-3738.
Adems, puede visitar nuestro Blog de Comunicacin de ESET con las ltimas novedades,
disponible en: http://blogs.eset-la.com/corporativo/
Copyright 1992 2015. Todos los derechos reservados. ESET y NOD32 son marcas
registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas
empresas.