El troyano bancario, un tipo de malware utilizado para robar credenciales de cuentas bancarias, ha sido un elemento básico de ladrones cibernéticos durante años. Sin embargo, el ransomware, ha demostrado ser fácil de usar y de gran éxito, ha comenzado a erosionar su popularidad.
En un típico ataque de troyanos bancarios, un ladrón se monta una campaña de phishing para atraer a un objetivo de abrir un archivo adjunto que contiene el malware, o hacer clic en un vínculo que desencadena su entrega subrepticia a la computadora de la víctima. Una vez que se instala el troyano, el ladrón puede aprovechar para obtener credenciales bancarias y retirar fondos de la cuenta.
Recientemente se ha producido un movimiento significativo de ransomware como el malware de elección para los ladrones en línea, señaló Andy Feit, director de marketing de productos de prevención de amenazas en Check Point .
«Lo que hemos visto en los últimos tres o cuatro meses es este movimiento importante por la comunidad de hackers para instalar en máquinas el ransomware», dijo a TechNewsWorld. «Ransomware es un gran creador de dinero en este momento. Cuando en las redes sociales de los hackers hace entusiasmarse, y todo el mundo empieza a moverse a la misma.»
Más Beneficios, una mejor recompensa
El malware para la banca requiere una adaptación masiva de un banco a otro, de acuerdo con Check Point investigador de seguridad Gad Naveh. No hay arma de ataque genérico. Eso contrasta con ransomware, que los ciberdelincuentes pueden adaptarse fácilmente sin ninguna aportación especial. Todo lo que necesita es la modificación de la nota de rescate, lo cual puede hacerse, aunque toscamente, con Google translate.
Más importante aún, con ransomware es más fácil para los ladrones tener en sus manos el dinero con un troyano bancario.
Por lo general, los ciberdelincuentes logran transferir dinero de una cuenta bancaria a una cuenta para su conversión, tales como una transferencia a Western Union.
«Los sistemas de fraude bancario puede aumentar en silencio, una alerta roja para coger el atacante tratando de conseguir el dinero o simplemente bloquear la transferencia», explicó Naveh. «La capacidad de rastrear los movimientos de fondos, o física recoger, crea un riesgo real para el atacante.»
En comparación, las víctimas hacen pagos de ransomware en bitcoin. a terceros externos y no pueden interrumpir las transferencias del dinero digital.
«Barajando Bitcoin, permite la transacción permanezca imposible de encontrar por las autoridades, y el cambio de Bitcoin en dinero es tan fácil como ir a un cajero automático», señaló Naveh.
«Con todas estas ventajas, es fácil entender por qué ransomware está generando un beneficio tan importante para sus autores,» observó. «Esta tendencia está creciendo rápidamente y podemos esperar que crezca aún más.»
Cuando la protección se convierte en infección
El software de seguridad que se supone proteger los dispositivos de agentes maliciosos, a veces, en su exuberancia para proteger una máquina, una aplicación de seguridad en realidad puede hacer que sea más vulnerable a los ataques.
Esta situación se produce cuando el navegador encuentra una ruta de datos cifrada. Con una conexión sin cifrar, los productos de seguridad puede analizar el flujo de datos, y si determina que no hay nada malicioso en él, pasa a lo largo los datos. El software de seguridad no puede hacer eso cuando se encripta, porque no puede hacer cara o cruz de lo que hay.
Para hacer frente a ese problema, el software de seguridad normalmente rompe la conexión y hace pasar por la página web del navegador que está intentando contactar.
Para soslayar que, sin embargo, el software de seguridad se instala un certificado de que el software puede firmar. El problema con este enfoque es que conduce el navegador para aceptar todas las conexiones como válida, incluso cuando no pueden ser así.
Los fabricantes de software de seguridad pueden evitar el problema, señaló Cottrell.
«Hay maneras de diseñar estos sistemas para que no tengan que romper SSL .» TechNewsWorld.
«Dentro del navegador, puede inspeccionar los datos y ver los datos antes de que sea encriptada en el primer lugar», explicó Cottrell, «por lo que no tiene que romper el modelo de seguridad SSL.»
Las medidas enérgicas contra el fraude
La publicidad online se está cocinando. Los ingresos por publicidad saltó a US $ 27,5 millones durante los primeros seis meses de 2015, un aumento del 19 por ciento en comparación con el primer semestre de 2014, según la Agencia de Publicidad Interactiva.
Desafortunadamente, a medida que aumentan los ingresos por publicidad, también lo hace el fraude. Este año, se espera que el fraude puda costar a la gente de Internet $ 7.2 mil millones, según la Asociación Nacional de Anunciantes. Eso es casi mil millones de dólares más que en 2015, cuando el fraude se ha vinculado a $ 6.3 mil millones.
En un intento de hacer mella en esas pérdidas, el Grupo de responsabilidad digna de confianza la semana pasada lanzó una iniciativa para combatir la actividad criminal en la cadena de suministro de la publicidad digital. A través del programa, las empresas pueden ser certificados contra el fraude después de completar algunos requisitos rigurosos antifraude.
«Hay una gran cantidad de tecnologías que han salido al anuncio de la batalla, pero en realidad no ha sido centralizada en las mejores prácticas», dijo Sidney Goldman, director de marketing de Engage una de las primeras compañías en la industria para comprometerse con el nuevo programa de certificación.
Con este programa, la gente puede decir, «Estamos siguiendo estas reglas que todos los demás están siguiendo, y por lo tanto lo que estamos haciendo es legítimo», TechNewsWorld. «Esto no es una solución inmediata, pero esperamos que en el próximo año o dos se reducirá drásticamente el fraude.»