Busca lo que quieras con Google

Facilita tu busqueda de descargas, videos, tutoriales, secretos de internet y tecnologia con Google
Google

sábado, abril 07, 2007

Troyanos bancarios, aún más peligrosos

El 20% del total de troyanos detectados por Panda durante 2mil6 eran troyanos bancarios.

Por Sandra Serafini - Los troyanos de tipo bancario, es decir, diseñados para robar información financiera, están experimentando una rápida evolución en cuanto a las técnicas empleadas para robar datos. Un ejemplo muy reciente es el del troyano StealAll.A, que llega a emplear una librería DLL que inyecta en el navegador de Internet. De esta manera, puede conseguir todos los datos que el usuario introduce en formularios Web.

La rápida evolución de los troyanos bancarios se debe en gran parte al empleo de medidas de seguridad por parte de las entidades financieras. Un ejemplo es el uso de “teclados virtuales” que se manejan con el puntero del ratón para evitar que los tradicionales keylogger puedan robar información que se introduce a través del teclado.

Sin embargo, los delincuentes están muy pendientes de estas novedades y se apresuran a desarrollar maneras de evitarlas. En este sentido, PandaLabs detectó a Banbra.DCY, un troyano bancario que realiza capturas en video para ver los caracteres que el usuario pulsa en un teclado virtual.

Otro de los sistemas que se emplea con frecuencia es el de los troyanos diseñados para llevar a cabo ataques pharming. Consiste en manipular las DNS (Domain Name System) a través de las cuales el usuario visita las distintas páginas Web. De esta manera, se dirige al usuario hacia páginas falsas, principalmente relacionadas con entidades financieras o de comercio electrónico. Estas páginas trampa están diseñadas para capturar los datos que el usuario introduce. Un ejemplo de troyano que realiza ataques pharming es Banker.CHG.

Los troyanos bancarios son, hoy por hoy, uno de los mayores riesgos de Internet. Debe tenerse en cuenta que el ataque de un troyano de este tipo puede tener efectos gravísimos para la economía del usuario”, afirma Luis Corrons, director técnico de PandaLabs. Además, añade que “Los autores de este tipo de troyanos tratan de conseguir que sus creaciones pasen totalmente desapercibidas. El objetivo es que no se detecten ni cuando se instalan ni cuando ejecutan las acciones maliciosas. Debido a ello es necesario utilizar tecnologías proactivas capaces de detectar nuevos ejemplares por sí mismos, analizando su comportamiento”.

Publicadas por Carlos Chen

Tags ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Vende y compra: fotos, videos y animaciones

View My Portfolio

Directorios y Ranking


directorio de weblogs. bitadir Blogalaxia Technology blogs Directory of Internet Blogs Technology Blogs - Blog Top Sites Blog Flux Pinger - reliable ping service. la blogoteca Blog Directory & Search engine Add to Technorati Favorites Blogarama - The Blog Directory Blogissimo