En los últimos años, los cibercriminales se han esforzado para acceder al dinero de los usuarios: números de tarjeta de crédito, datos de acceso a cuentas bancarias, contraseñas y códigos… Toda esta información y mucha más es el objetivo a conseguir a través de los programas de malware. Pero ¿a quién están dirigidos estos ataques? En mayo del 2012, Kaspersky Lab, en colaboración con O+K Research, realizó una encuesta, en la cual el 69% de los participantes afirmaron utilizar servicios de banca online; convirtiéndose, en consecuencia, en objetivos potenciales de los delincuentes.
Un atacante puede tener acceso a la información financiera usando diferentes técnicas de ingeniería social. Un solo troyano, diseñado para robar credenciales bancarias, es capaz de vaciar nuestra cuenta de banco online. Uno de los métodos más populares para el robo de datos es el envío masivo de mails, que simulan ser correos legítimos de una entidad bancaria. El contenido varía según las capacidades del estafador y, por supuesto, su imaginación. El mensaje falso es una copia exacta de un email oficial; se envía bajo algún pretexto para engañar a la víctima y que ésta entre en la página oficial de la entidad. Al hacer clic en el enlace, se abrirá, tras un breve espacio, la website. Este periodo es el tiempo necesario para redirigir al usuario a la página infectada donde se descargará, de forma secreta, el objeto malicioso en el equipo antes de que el usuario llegue a la página del banco. De este modo, el malware robará cualquier dato que introduzcamos en la website bancaria.
En otros casos, el enlace nos dirigirá a una copia exacta de la página del banco, bajo un dominio realmente parecido al oficial. Aunque el sistema no esté infectado, todos los datos introducidos en la página de phishing caerán en manos de los cibercriminales.
Un objeto malicioso que infecte un sistema podrá descargar, de forma secreta, e instalar módulos adicionales; por ejemplo, un keylogger que intercepte los datos introducidos a través de nuestro teclado. A los cibercriminales les gustan los troyanos diseñados para buscar y extraer información bancaria de los archivos almacenados en el equipo. En cambio, otros troyanos sólo trabajan cuando nos conectamos a nuestros sistemas de banca online y nos redirigen a una página maliciosa en lugar de la website oficial; modificando el site y añadiendo sus propios campos a la página original del navegador. Éste fue el caso del famoso troyano Zeus, el cual infectó a 3,6 millones de ordenadores en EE.UU. durante el 2009.
Durante los primeros meses del 2012, Kaspersky Lab detectó más de 15.000 programas maliciosos, desarrollados para robar las credenciales bancarias. Si alguno de ellos accedió a tu sistema, las posibilidades de que el dinero salga de tu cuenta son realmente elevadas.
Para proteger a los clientes de los criminales cibernéticos, los bancos usan diferentes herramientas. Primero, utilizan sistemas cifrados para evitar que se intercepten los datos durante las transacciones. No obstante, esto no ayuda si el equipo ya está infectado. En segundo lugar, algunos bancos usan sistemas de doble verificación en lugar de una contraseña estándar. En este caso, tenemos dos códigos de acceso: una contraseña para acceder al sistema y una contraseña off-line para confirmar cada transacción. Aunque los estafadores hayan podido robar tus datos de acceso, no podrán usar tu dinero. Desafortunadamente, los delincuentes han encontrado vías para sortear esta protección. La versión móvil de Zeus (conocido como ZeuS-in-the-Mobile o ZitMo) está diseñada para interceptar los mensajes de texto que contienen el código de un solo uso (mTAN) infectando nuestro smartphone además de nuestro ordenador.
Los delincuentes cibernéticos están desarrollando, cada vez más, herramientas sofisticadas para robar información financiera, mientras que las medidas de seguridad de los banco no pueden proporcionar la protección necesaria. Para asegurar las operaciones con nuestro banco online, necesitamos un software de seguridad que proteja nuestros portátiles, PC y dispositivos móviles. Kaspersky Internet Security 2013 es perfecto para ordenadores portátiles y PC, mientras que Kaspersky Mobile Security o Kaspersky Tablet Security –dependiendo del dispositivo Android- son idóneos para smartphones y tablets.