Detectan los primeros pasos del troyano bancario BackSwap en España
Aunque este tipo de ‘malware’ se ha vuelto “poco frecuente”, Check Point advierte de que “BackSwap es una excepción y los autores continúan mejorándolo o haciéndolo más evasivo”.
Tras actuar contra entidades bancarias polacas, el malware BackSwap llega a España.
Así lo confirma la firma de seguridad Check Point, que alerta de que ya se han detectado los primeros casos de BackSwap en nuestro país.
Este malware sobresale tanto por su capacidad para robar dinero como por el modo que tiene de mantenerse oculto. Lo que hace para robar es inyectar código en la memoria del navegador de las víctimas. A partir de ahí intercepta comunicaciones y se hace con información privada, que envía al ciberdelincuente que está detrás del ataque.
Los expertos dicen que el proceso es complejo y que el código se adapta a cada navegador.
Check Point también considera “sorprendente continuar encontrando grandes campañas como BackSwap que apuestan por estos métodos de ciberdelincuencia”. Y es que la inversión en seguridad de los propios creadores de los navegadores y otros miembros de la industria para luchar contra el malware bancario ha hecho que los criminales apuesten cada vez más por alternativas como el ransomware y los criptojackers.
“En la actualidad, los troyanos bancarios son un malware poco frecuente”, indica Mario García, director general de Check Point para España y Portugal, “pero BackSwap es una excepción y los autores continúan mejorándolo o haciéndolo más evasivo”.
“Los usuarios deben tener cuidado al descargar software de fuentes no autorizadas”, apunta García, “ya que este malware tiene una alta capacidad de eludir las medidas de seguridad, por lo que recomendamos instalar software únicamente desde las webs de los distribuidores oficiales”.
Otras recomendaciones son contar con una solución de seguridad avanzada, no ejecutar macros en Microsoft Office, tener cuidado en la apertura de emails y prestar atención a las páginas de los servicios bancarios, sobre todo si aparecen campos de acceso nuevos que solicitan información personal.