Categories: SeguridadVirus

Troyano que captura contraseñas de acceso a la banca online

Únicamente se activa cuando el usuario visita determinadas sedes web de bancos ingleses, capturando las credenciales de acceso e incluso capturando las pantallas para conocer el estado de las cuentas corrientes.

Una de las tendencias que vemos en los últimos meses es la eliminación de las distinciones entre los diferentes tipos de malware. Cada días es más difícil definirlos como simples virus, gusanos, troyanos y otras variantes. La mayoría de los virus actuales utilizan las tácticas de los gusanos para su distribución y muchos troyanos pueden actuar como auténticos virus.

Como muestra de esta nueva evolución del malware, el troyano Banker-AJ. Se trata de un troyano que se instala en los ordenadores que ejecutan el sistema operativo Windows y queda latente, esperando que se realice una visita a alguna de las sedes web de banca online (Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide y NatWest). En el momento que el usuario visita una de estas sedes, el troyano se activa y captura las credenciales de acceso (usuario y contraseña). Esta información es enviada automáticamente a los autores del troyano, de forma que éstos disponen de todos los datos requeridos para poder acceder fraudulentamente a las cuentas de los usuarios infectados.

Pero el troyano va más allá. Para que los autores del mismo puedan determinar si realmente vale la pena utilizar las credenciales obtenidas, el troyano realiza capturas de pantalla mientras el usuario está dentro del banco online. Estas capturas de pantalla también están a disposición de los atacantes, por lo que conocen los saldos de las diferentes cuentas corrientes.

Banker-AJ representa una nueva evolución en el malware, altamente especializado y con un objetivo muy concreto. También puede llegar a considerarse una nueva forma de phishing donde si bien continua necesitando que el usuario realice una operación concreta (acceder a la banca online) esta acción no precisa ninguna actuación específica por parte del atacante como puede ser el envío de un mensaje que simule el servicio web atacado.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago