Kaspersky Lab, líder en sistemas de defensa contra programas nocivos e indeseables, ataques de hacker y spam, presenta un artículo de análisis escrito por el prestigioso analista de virus informáticos Roel Schowenberg
Kaspersky Lab, líder en sistemas de protección contra programas nocivos e indeseables, ataques de hacker y spam, ha publicado un análisis escrito por el prestigioso analista de virus Roel Schowenberg. En este artículo –"Los ataques contra bancos" – se analizan los métodos utilizados para atacar entidades financieras y en particular, los bancos.
Las estadísticas muestran que el porcentaje mensual de programas maliciosos financieros se está reduciendo; sin embargo, el número de programas maliciosos dirigidos a los usuarios de bancos está en aumento. La aplastante mayoría de estos programas se propaga mediante Internet y no por correo electrónico ya que así hay menos probabilidades de llamar la atención de los especialistas antivirus. Además, los programas maliciosos que infectan equipos a través de Internet se instalan en servidores web, lo que permite modificarlos antes de que lleguen al equipo o sistema de la víctima. La instalación de códigos maliciosos en un servidor remoto evita que sean analizados y detectados por los programas antivirus.
El incremento de programas maliciosos financieros es el resultado del continuo proceso de criminalización del espacio cibernético y de la tendencia de usar programas maliciosos de forma lucrativa. No obstante, el robo de dinero es sólo una parte. Después de robarlo, los delincuentes deben encontrar la forma de retirar el dinero del sistema de pagos.
Phishing. El flujo ininterrumpido de cartas phishing y la difusión de herramientas para hacer ataques phishing demuestrane que el phishing sigue siendo una forma muy efectiva de inducir a los usuarios a "compartir" sus datos confidenciales. Además, los delincuentes cibernéticos se inventan constantemente refinados esquemas de ingeniería social para engañar a los usuarios descuidados.
Redirección del tráfico. Es un método técnico que consiste en modificar el fichero hosts (del sistema Windows) o alterar la configuración de los servidores DNS para redireccionar el tráfico a sitios falsificados e instalar un programa troyano en el equipo de la víctima. El tráfico se redirecciona desde el sitio HTTPS a un sitio HTTP potencialmente desprotegido. Pero este tráfico no se puede procesar en tiempo real. Para poder hacerlo, los delincuentes usan el ataque "Man-in-the-Middle".
Ataque tipo Man-in-the-Middle (MitM). En este tipo de ataques se usa un servidor que puede interceptar todo el tráfico entre las partes, es decir, entre el cliente y la entidad financiera. En los programas maliciosos financieros más complejos se usan adjuntos HTML.
Soluciones La autentificación mediante un sólo factor es un obstáculo que los delincuentes superan con facilidad. Por eso, los grandes bancos que todavía no usan sistemas de autentificación de dos factores, en el presente ya están planeando utilizarla. En todo caso, existen varios métodos capaces de reforzar o perfeccionar los mecanismos modernos de protección.
La versión completa del artículo está a su disposición en Viruslist.com, y la versión resumida en la sala de lectura del sitio corporativo de “Kaspersky Lab”.
