Los troyanos bancarios evolucionan hacia formas más peligrosas, informa PandaLabs.

El 20% de total de troyanos detectados por Panda ActiveScan durante 2006 eran troyanos bancarios.

Los troyanos bancarios evolucionan hacia formas más peligrosas, informa PandaLabs.

Los troyanos de tipo bancario, es decir, diseñados para robar información financiera, están experimentando una rápida evolución en cuanto a las técnicas empleadas para robar datos. Un ejemplo muy reciente es el del troyano StealAll.A, que llega a emplear una librería DLL que inyecta en el navegador de Internet. De esta manera, puede conseguir todos los datos que el usuario introduce en formularios web.

Según datos de PandaLabs, un 53,6% de los nuevos ejemplares de malware aparecidos en 2006 era de tipo troyano. Además, el 20% del total de troyanos detectados en 2006 por Panda ActiveScan, la solución antimalware online y gratuita, eran troyanos bancarios. De hecho, dentro de las diferentes categorías de troyanos existentes, fue la más detectada.

La rápida evolución de los troyanos bancarios se debe en gran parte al empleo de medidas de seguridad por parte de las entidades financieras. Un ejemplo es el uso de “teclados virtuales” que se manejan con el puntero del ratón para evitar que los tradicionales keylogger puedan robar información que se introduce a través del teclado.

Sin embargo, los delincuentes están muy pendientes de estas novedades y se apresuran a desarrollar maneras de evitarlas. En este sentido, PandaLabs detectó a Banbra.DCY, un troyano bancario que realiza capturas en video para ver los caracteres que el usuario pulsa en un teclado virtual.

Otro de los sistemas que se emplea con frecuencia es el de los troyanos diseñados para llevar a cabo ataques pharming. Consiste en manipular las DNS (Domain Name System) a través de las cuales el usuario visita las distintas páginas web. De esta manera, se dirige al usuario hacia páginas falsas, principalmente relacionadas con entidades financieras o de comercio electrónico. Estas páginas trampa están diseñadas para capturar los datos que el usuario introduce. Un ejemplo de troyano que realiza ataques pharming es Banker.CHG.

“Los troyanos bancarios son, hoy por hoy, uno de los mayores riesgos de Internet. Debe tenerse en cuenta que el ataque de un troyano de este tipo puede tener efectos gravísimos para la economía del usuario”, afirma Luis Corrons, director técnico de PandaLabs. Además, añade que “Los autores de este tipo de troyanos tratan de conseguir que sus creaciones pasen totalmente desapercibidas. El objetivo es que no se detecten ni cuando se instalan ni cuando ejecutan las acciones maliciosas. Debido a ello es necesario utilizar tecnologías proactivas capaces de detectar nuevos ejemplares por sí mismos, analizando su comportamiento”.

Recientemente, Panda Software ha lanzado la versión beta de su nuevo scanner online: NanoScan. Esta potente aplicación detecta todo el malware activo que pueda encontrarse en zonas críticas del ordenador en menos de 60 segundos. La versión beta de NanoScan se encuentra disponible gratuitamente en www.pandaantivirus.com.ar/nanoscan

NanoScan es una herramienta muy útil como “segunda opinión” complementaria al del antivirus que pueda estar instalado en el sistema. Es idónea para ser empleada como paso previo a, por ejemplo, la realización de una compra on-line o cuando se accede a servicios de banca on-line. Con el análisis de esta aplicación de Panda Software, el usuario se asegura de que no existe en su ordenador un troyano keylogger o cualquier otra amenaza activa que pueda robar datos confidenciales.

Además, los usuarios que deseen comprobar si algún código malicioso ha infectado su ordenador pueden utilizar gratuitamente la solución online TotalScan en www.pandaantivirus.com.ar/totalscan.
 

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de nuevas amenazas de seguridad, con el objetivo de analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Se apoyan en las Tecnologías TruPreventTM, un sistema global de alerta temprana. Está formado por sensores estratégicamente distribuidos, que neutralizan nuevas amenazas y las envían a PandaLabs para su análisis en profundidad. Según Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http:/blogs.pandasoftware.com/pandalabs).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática