Así como antes los ladrones de bancos decían que robaban porque esos eran los lugares que guardaban el dinero, actualmente pasa also similar cuando se trata del malware financiero. Hoy en día las aplicaciones de banca en línea son uno de los lugares en donde se mueve el dinero, por lo que se han convertido en el objetivo de los cibercriminales y no nos sorprende que seguimos observando el desarrollo de Troyanos dirigidos a atacar los servicios de banca en línea. Un ejemplo es el Neverquest Trojan, sucesor del Trojan.Snifula, que fue detectado por primera vez en 2006, y hoy día sigue siendo usado por cibercriminales.
El número de infecciones generadas por los Troyanos financieros más populares aumentó 337% durante los primeros 9 meses de 2013. Esto representa casi medio millón de computadoras infectadas al mes, las cuales podrían ser susceptibles de fraude. Para entender mejor la mecánica detrás de los troyanos financieros y la escala de sus operaciones, en Symantec analizamos más de mil archivos recientes de configuración, que pertenecen a 8 troyanos bancarios. Los archivos de configuración definen cuáles son las direcciones URL que el troyano debe atacar y qué estrategia utilizar. Las ofensivas de estos atacantes varían desde simplemente usar una redirección hasta intrusiones masivas complejas a sitios web, que pueden llevar a cabo transacciones en segundo plano de manera automática. Los archivos de configuración analizados se enfocaron en 1,487 organizaciones. Ello nos da un panorama de la amplia distribución de los troyanos, que atacan todo lo que pueda significar una retribución económica para el criminal detrás de cada código malicioso.
El banco que tuvo la frecuencia más alta de intentos de ataques está ubicado en Estados Unidos y apareció en el 71.5% de todos los archivos analizados. Cabe mencionar que en total, los 15 bancos más atacados fueron identificados en más del 50% de los archivos de configuración. Esto significa que 1 de cada 2 troyanos ataca al menos uno de esos bancos. Las cifras tan altas se pueden deber a que los URL que son blanco de ataques, se presentan como ejemplos en algunos de los kits de herramientas básicos que se comercializan junto con los troyanos. Otra razón puede ser que los troyanos simplemente siguen funcionando en contra de esas empresas, ya que no todas las instituciones financieras han migrado todavía hacia una autenticación sólida.
Por supuesto que la mayoría de las compañías financieras están al pendiente de esta evolución del cibercrimen y desarrollan nuevos mecanismos de protección para bloquear los ataques. Sin embargo, como en cualquier proceso, actualizarse requiere tiempo y recursos y, en este caso, los delincuentes siempre están desarrollando nuevos métodos de ataque que buscan aprovechar las vulnerabilidades de quienes cuentan con menor protección. Es por ello que, aún después de años, los ataques basados en ingeniería social siguen funcionando, ya que hay personas que son engañadas mediante historias o estafas que parecen ser reales y están articuladas de forma inteligente. Frente a este panorama, es factible que a lo largo de este año sigamos viendo e identificando ataques dirigidos a servicios de banca en línea.
Para mayor información sobre los troyanos financieros, recomendamos consultar el informe de Symantec relacionado con este tema.
A continuación mostramos una infografía sobre el panorama de las amenazas cibernéticas relacionadas con el sector financiero en 2013:
