• Tweet

Los troyanos diseñados para robar información financiera constituyen una de las amenazas que están creciendo rápidamente, alertaron hoy expertos en seguridad.

PandaLabs destacó la seriedad del problema mediante un ejemplo detectado recientemente, el troyano StealAll.A que inyecta un DLL en el navegador del Internet para robar datos que los usuarios introdujeron en los formularios en línea.

De acuerdo a la compañía de seguridad, el 53.6 por ciento de los ejemplos de malware nuevo que aparecieron en el 2006 fueron troyanos.Y el 20 por ciento de todos los troyanos detectados en el 2006 fueron troyanos bancarios, los cuales fueron la categoría de troyanos mas detectada.

Panda cree que la rápida evolución de troyanos bancarios es en gran medida debido al uso de medidas de seguridad adicionales de las instituciones financieras, tales como los teclados virtuales ahora utilizados para evitar que los tradicionales keyloggers registren los golpes de teclado del usuario.

La firma de seguridad agregó que los cibercriminales han ido muy lejos para oponerse a tales medidas de seguridad.

Solo un par de meses atrás, Panda detectó Banbra.DCY, un troyano diseñado para tomar fotos con el fin de ver exactamente que caracteres ingresan los usuarios en el teclado virtual.

Otra técnica común utiliza troyanos diseñados para los llamados pharming. Esto implica usar el nombre de dominio del sistema utilizado para dirigir usuarios a páginas Web, enviándoles a páginas de actividad bancaria en línea o financieras falsas para capturar el dato de acceso.

Banker.CHG es citado como un típico ejemplo de troyano diseñado para pharming.

"Los troyanos banqueros son actualmente una de las principales amenazas en el Internet y los ataques que utilizan este tipo de código malicioso pueden tener efectos devastadores en las finanzas de los usuarios," alerto Luis Corrons, director técnico de PandaLabs.

"Estos troyanos son creados específicamente para que sean instalados y operados sin mucha atención. Por esta razón los usuarios necesitan tecnologías que tomen medidas preventivas para detectar nuevas amenazas analizando su comportamiento "