Zeus, Ramnit y Trickbot: Tres troyanos bancarios que aún pueden infectar nuestro equipo
Los troyanos bancarios han copado durante mucho tiempo los primeros puestos del listado de infecciones más importantes de los últimos años. Ahora son los ransomware los que están de moda. Sin embargo, los troyanos bancarios aún no han dicho todo lo que tenían que decir. Expertos en seguridad indican que todavía es posible sufrir una infección de alguno de los troyanos bancarios más famosos: Zeus, Ramnit y Trickbot.
Estos malware tenían una finalidad muy clara y acotada. Hay muchas amenazas que son una mezcla de otras amenazas, cogiendo las mejores funciones y así confeccionar un híbrido. Sin embargo, los troyanos bancarios se caracterizan pos por poseer en la mayoría de los casos un keylogger capaz de recoger todas las pulsaciones de teclado realizadas por el usuario.
Pero esto no se hace siempre. La amenaza es capaz de reconocer cuándo se está visitando un sitio web perteneciente a una entidad bancaria, activando en ese momento el keylogger instalado en el dispositivo.
Ni que decir tiene que si eres un usuario Windows tienes de qué preocuparte. La inmensa mayoría de estas amenazas están diseñadas para ser compatibles con los sistemas operativos de los de Redmond.
Zeus y otros troyanos bancarios que dirigen al usuario a páginas falsas
A pesar de que el keylogger es la solución más sencilla, existe otra alternativa que podríamos considerar mucho más profesional. Configuran un proxy en el navegador web del usuario. ¿Para qué sirve esto? Toda la navegación del usuario pasa por un servidor propiedad de los ciberdelincuentes. Esto, combinado con unos DNS personalizados, determinarán a qué paginas accede el usuario.
Obviamente, todas serán copias de las originales. En ellas, el usuario introducirá las credenciales de acceso a los servicios de banca en línea. Una vez pulsado el botón “Enviar” o “Iniciar Sesión”, se producirá el envío de estas a un servidor remoto que es propiedad de los ciberdelincuentes.
Los antivirus evitan estos problemas
Teniendo en cuenta la antigüedad de estas amenazas, todas las herramientas de seguridad (o al menos la inmensa mayoría) son capaces de detectar la presencia de estas amenazas en el equipo.
Por este motivo, se recomienda tener instalada en el equipo un software antivirus gratuito o de pago y que está actualizado. También es muy importante que esté configurado de forma correcta y que cuente con el análisis en tiempo real de archivos y “threads” que se están ejecutando, para detectar posibles actividades anómalas.
Además de las herramientas software, es necesario que el usuario extreme las precauciones a la hora de descargar contenidos de páginas web y de mensajes de correo electrónico. En estos casos, conviene fijarse en cuál es la extensión de los archivos descargados y si concuerda con lo que se menciona en el mensaje o página web.
De no ser así, la mejor opción es optar por el borrado de estos archivos sin llevar a cabo su apertura.
Zeus, Ramnit y Trickbot darán aún mucho de qué hablar, a pesar de que los ransomware están de moda en la actualidad y los han robado cierto protagonismo.
Fuentes:https://www.redeszone.net/
