Inicio > Seguridad Informatica > Seguridad (y 3..)

Seguridad (y 3..)

Domingo, 28 de enero de 2007 Dejar un comentario Ir a comentarios

Sacado de http://www.elpais.com/diario/ciberpais/

————————————————————————————————-

Los troyanos sustituyen al ‘phishing’ en el robo de datos bancarios

La desconfianza de los internautas ha provocado que el correo ya no sea la forma mayoritaria de propagación del ‘phishing’ – El 72% del código malicioso es con fines lucrativos, según PandaSoftware

Las mafias que roban cuentas de la banca en Internet cambian de estrategia. Están dejando de mandar mensajes masivos que simulan proceder de bancos, conocidos como phishing, y suben las infecciones por los llamados troyanos bancarios, más efectivos y selectivos, que entran en ordenadores con sistema operativo Windows al visitar un sitio web.

Acaban los tiempos de los ataques masivos a discreción. Los nuevos ladrones de datos bancarios son unos bichos silenciosos que donde ponen el ojo ponen la bala. Viajan por las redes P2P, foros, mensajes de correo y mensajería instantánea, ofreciendo enlaces o archivos adjuntos con ganchos como el vídeo de Daniella Cicarelli en la playa o la ejecución de Sadam Hussein.

Cuando el incauto pincha en el adjunto o visita el enlace, el troyano se mete en su ordenador. Estará inactivo hasta que su víctima visite alguno de los bancos para los que está programado, que pueden ser más de cien. Entonces, grabará las contraseñas que teclee, capturará imágenes de la pantalla o las pulsaciones. Y mandará los datos obtenidos al ladrón.

PandaSoftware asegura que el 56% del código malicioso actual corresponde a estos troyanos, surgidos en 2004 y que en 2006 “se dispararon”. El servicio VirusTotal, de Hispasec Sistemas, detecta 50 diarios: “Se suelen diseñar para atacar a las entidades bancarias con mayor volumen de clientes”, explican.

Desde el Instituto Nacional de Tecnologías de la Comunicación (Inteco) precisan: “En los dos últimos años ha habido un descenso en las amenazas masivas para robar información financiera, unido a su mayor criminalización. Lo rentable es el código malicioso especializado y silencioso, que incorpora técnicas de ocultación y realiza ataques selectivos a un menor número de sistemas, de forma que no causen el suficiente alboroto para llamar la atención de las casas antivirus”.

Muchos troyanos no son detectados por los programas antivirus porque éstos no conocen su existencia: “Se distribuyen silenciosamente; además, usan técnicas para eludir los antivirus”, explican en PandaSoftware, donde destacan: “Estas personas están obteniendo beneficios, lo que las anima, por eso vemos un crecimiento tan rápido. El 72% del código malicioso tiene que ver con el cibercrimen con fines lucrativos”.

La sofisticación que representan estos troyanos es consecuencia de que al cibercrimen le cuesta cada vez más engañar al internauta, explican en Hispasec: “El phishing requiere que se crean que el mensaje proviene de su banco y que metan las claves en una página cuya dirección no corresponde a la de su entidad”.

La desconfianza de los internautas también ha provocado que el correo ya no sea la forma mayoritaria de propagación de estos troyanos, según el Inteco: “Se usan mucho los sitios web maliciosos, a los que se intenta dirigir a los internautas con todo tipo de artimañas, enlaces en foros y mensajería instantánea, con el fin de aprovechar vulnerabilidades en sus navegadores por las que se introducirán los troyanos”.

Ya hay tantos troyanos bancarios en circulación que se dividen en familias, como la Banker o la Bancos, correspondiente a los bancos españoles, y dos escuelas: la rusa y la brasileña. Los troyanos de la primera, afirman en VirusTotal, “afectan a un gran número de entidades de todo el mundo, suelen capturar las pulsaciones del teclado o interceptan los datos que envía el navegador”.

La escuela brasileña, en cambio, actúa en Brasil, Latinoamérica y España. Suyo es el troyano que usa como señuelo un vídeo de Daniella Cicarelli. “Técnicamente se basan en la superposición de ventanas, de forma que el usuario crea que está introduciendo sus contraseñas en el navegador, cuando en realidad lo está haciendo sobre una ventana diseñada por el troyano”, explican.

Los expertos advierten que la mejor arma contra los troyanos bancarios es la prevención: usar programas actualizados, especialmente los navegadores y sistemas operativos, no pinchar en archivos o enlaces procedentes del correo no solicitado, estar informado de las amenazas y tener sentido común.

————————————————————————————————————–

Y ahora la explicacion de ambos metodos: Troyano y Phishing


Caballos de troya (Troyanos)

Los caballos de Troya, o Troyanos son programas que normalmente ocupan poco espacio y “se cuelan” a voluntad en el interior de un ejecutable. Este subprograma se coloca en un lugar seguro de la máquina para que no se detecte, no modifica nada de los archivos comunes del ordenador y cuando se cumplen determinadas especificaciones el subprograma muestra unos mensajes que sugieren o piden al usuario la contraseña de la máquina, o simplemente permite a la persona que ha enviado el ejecutable acceder al ordenado infectado, controlando tareas que van desde el interferir en las conversaciones, hasta cambiar el fondo del escritorio.

Por lo general los troyanos tienen como fin el molestar a los usuarios de un equipo, aunque se pueden dar casos de espionaje, o saboteos de ordenadores.

Phishing

El phishing tradicional se presenta en forma de correo electrónico simulando provenir de la empresa suplantada, la mayoría de las veces una entidad financiera, e instando al usuario con cualquier excusa a introducir sus claves en un formulario que realmente envía los datos
al phisher.

Aunque simple, llega a ser efectivo. El hecho de que continúen con esa estrategia lo demuestra por si sólo, sin necesidad de contar con estadísticas o datos concretos de incidentes reales, tema tabú por otro lado.

  1. Sin comentarios aún.
  1. Sin trackbacks aún.
Debes estar registrado para dejar un comentario.