{"id":1591,"date":"2013-09-30T07:17:58","date_gmt":"2013-09-30T07:17:58","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=1591"},"modified":"2020-02-26T17:19:21","modified_gmt":"2020-02-26T15:19:21","slug":"operaciones-bancarias-online-riesgos-y-proteccion","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/operaciones-bancarias-online-riesgos-y-proteccion\/1591\/","title":{"rendered":"Operaciones bancarias online: riesgos y protecci\u00f3n"},"content":{"rendered":"

Comprar online, transferir dinero de una cuenta a otra o llevar a cabo transacciones bancarias en la Red nos ahorra mucho tiempo, haciendo nuestro d\u00eda a d\u00eda \u00a0m\u00e1s f\u00e1cil. Desafortunadamente, tambi\u00e9n les resulta igual de f\u00e1cil a los cibercriminales apoderarse de los ahorros de las v\u00edctimas. Para ganar dinero en poco tiempo no hay nada mejor que robar las credenciales bancarias de un usuario. Aunque los bancos intenten proteger a sus clientes, los ataques a particulares son muy frecuentes; adem\u00e1s, para superar los sistemas de protecci\u00f3n de un banco se necesitan mucho dinero y tiempo y hay m\u00e1s posibilidades de ser descubiertos.\u00a0 En cambio, muchos usuarios particulares utilizan ordenadores que contienen vulnerabilidades que se pueden explotar f\u00e1cilmente. Robando cantidades relativamente peque\u00f1as de dinero de muchas cuentas online, se puede ganar m\u00e1s sin correr muchos riesgos. Adem\u00e1s, estos ataques son bastante automatizados, as\u00ed que los cibercriminales no tienen que esforzarse demasiado.<\/p>\n

\"Robo<\/a><\/p>\n

Armas de destrucci\u00f3n masiva <\/b><\/p>\n

Los troyanos bancarios se han convertido, desde hace a\u00f1os, en un malware realmente popular dentro del c\u00edrculo del cibercrimen. Permiten a los delincuentes explotar las vulnerabilidades de aquellos equipos no actualizados. As\u00ed, este programa malicioso busca los datos bancarios e, incluso, en algunas ocasiones realiza transacciones sin que el usuario se d\u00e9 cuenta.<\/p>\n

Por ejemplo, el troyano bancario ZeuS se oculta en una p\u00e1gina web y obtiene datos tan importantes del usuario como su nombre completo, el n\u00famero de tarjeta de cr\u00e9dito, el CVV\/CVV2, la direcci\u00f3n de facturaci\u00f3n etc.<\/p>\n

Otro caso: despu\u00e9s de haber inyectado su c\u00f3digo en el navegador, el programa malicioso Carberp entra en acci\u00f3n. Muy difundido en el ciberespacio de Rusia, este malware roba datos bancarios (como el n\u00famero de tarjeta) de la p\u00e1gina principal que el usuario utiliza normalmente para sus operaciones bancarias y luego pide al cliente que introduzca informaci\u00f3n adicional (como CVV2, datos personales etc.).<\/p>\n

Los troyanos tambi\u00e9n \u00a0utilizan otras t\u00e9cnicas. Por ejemplo, la variedad m\u00e1s reciente del malware Carberp puede modificar din\u00e1micamente el c\u00f3digo iBank2 (un sistema bancario online muy popular) para interceptar los detalles de pago.<\/p>\n

Superar la segunda barrera de defensa<\/b><\/p>\n

Algunos bancos intentan obstaculizar el trabajo de los cibercriminales a\u00f1adiendo diferentes factores de autenticaci\u00f3n (m\u00e1s sofisticados), como el token de seguridad. Se trata de peque\u00f1os dispositivos USB con contrase\u00f1a \u00fanica que el usuario introduce cada vez que quiere llevar a cabo una transacci\u00f3n online. Los desarrolladores del troyano Lurk han encontrado un m\u00e9todo muy ingenioso para superar este tipo de protecci\u00f3n y autorizar as\u00ed las operaciones bancarias online:<\/p>\n

    \n
  1. El usuario comienza su transacci\u00f3n online y teclea los datos m\u00e1s importantes;<\/li>\n
  2. El troyano intercepta estos datos y espera que el sistema exija el token de seguridad;<\/li>\n
  3. El sistema bancario online pide el token. El usuario conecta el USB al puerto apropiado.<\/li>\n
  4. El troyano intercepta esta operaci\u00f3n; aparece una pantalla azul (de la que todos tenemos miedo porque significa que hay problemas en el ordenador) donde se avisa al usuario de que se est\u00e1 creando un volcado de memoria, que luego ser\u00e1 analizado. Se pide al usuario que no apague el equipo hasta que no haya finalizado la operaci\u00f3n.<\/li>\n
  5. Mientras el usuario espera (con el token todav\u00eda conectado al puerto USB), los cibercriminales entran en la cuenta bancaria del cliente y le roban todo el dinero.<\/li>\n<\/ol>\n

    Sistema de seguridad para defender las operaciones bancarias<\/b><\/p>\n

    Cuando un malware bancario consigue entrar en un ordenador, el cibercriminal tiene que encontrar la manera para interceptar los datos bancarios. Los troyanos utilizan normalmente estas t\u00e9cnicas:<\/p>\n