01 marzo 2010

¿Qué son y cómo funcionan los troyanos bancarios?

Las técnicas de fraude tradicionales (phishing) basadas en ingeniería social han evolucionado, haciendo uso del malware, y en concreto de los troyanos. Éstos han sido diseñados con el objetivo de conseguir beneficios económicos mediante fraudes bancarios.

INTECO ha publicado un documento para que los usuarios conozcan un poco más de cerca qué son los troyanos bancarios, qué vectores de infección explotan y cómo consiguen interceptar las credenciales de las entidades financieras.

En este documento nos comentan cómo se han depurado las técnicas de captura de usuarios y contraseñas y las de monitorización. Pequeños trucos en los que por ejemplo, avisan que observar la presencia del candado de seguridad en la página de la entidad bancaria y comprobar la autenticidad del certificado de seguridad son insuficientes, como ya demostramos en el blog.

La lectura es recomendable para cualquier usuario de Internet, con el que aprenderá las técnicas que emplean los troyanos para monitorizar las visitas a páginas bancarias o cuáles son los métodos utilizados para el robo de sus credenciales, entre ellos:
  • Registro de teclas pulsadas
  • Captura de formularios
  • Capturas de pantalla y grabación de vídeo
  • Inyección de campos de formulario fraudulentos
  • Inyección de páginas fraudulentas
  • Redirección de páginas bancarias
  • Man-in-the-middle
Además podremos ver qué sucede con los datos robados y cómo se materializa finalmente el robo.

En definitiva un documento muy interesante para aquellos que no estén familiarizados con este tipo de troyanos y deseen conocerlos un poco más a fondo.

9 comments :

svoboda dijo...

El artículo no esta mal, pero para mi gusto le falta algún apartado tranquilizador. Es decir, en la gran mayoría de usuarios que lean el PDF sembrará una gran duda sobre la seguridad de la banca electrónica, que existe, pero también hay formas de paliar. El documento, siendo de INTECO que está al alcance de mucha gente, es un pcoo catastrofista para mi gusto. Ahí que decir las cosas claras, pero desde los dos puntos de vista; el de "tiene problemas", pero no insolucionables.

pedrolas dijo...

Aqui hay una pagina muy util para detectar paginas fraudulentas:

http://secureurlchecker.appspot.com/

keil dijo...

Buen artículo, y para todos los públicos.
Laura, eh? Bonito nombre también...
Te sabes lo que dicen de las informáticas?? mmmmmmmm XDDDD

Anónimo dijo...

@keil
La madre del cordero, intentando ligar aquí, esto es más patético que naranjito en el mundial del 82.

Luisal dijo...

Estoy de acuerdo con svoboda, estaria bien que alguien comentase que herramientas existes para defenderse o detectar estos troyanos en nuestros equipos....

Gracias por el articulo.

Laura García dijo...

@svoboda: yo no veo tan alarmante el documento de INTECO. Ni que siembre una gran duda sobre la seguridad de la banca electrónica. Simplemente explican un poco más a fondo los posibles riesgos y amenazas. Es bueno que los usuarios sepan lo que hay ahí fuera.

@Luisal: apuntada tu petición para un futuro post.

@pedrolas: muy útil, gracias :)

Saludos a todos

Laura García dijo...

@svoboda: yo no veo tan alarmante el documento de INTECO. Ni que siembre una gran duda sobre la seguridad de la banca electrónica. Simplemente explican un poco más a fondo los posibles riesgos y amenazas. Es bueno que los usuarios sepan lo que hay ahí fuera.

@Luisal: apuntada tu petición para un futuro post.

@pedrolas: muy útil, gracias :)

Saludos a todos

keil dijo...

Buen artículo, y para todos los públicos.
Laura, eh? Bonito nombre también...
Te sabes lo que dicen de las informáticas?? mmmmmmmm XDDDD

pedrolas dijo...

Aqui hay una pagina muy util para detectar paginas fraudulentas:

http://secureurlchecker.appspot.com/