Éstos son los 6 troyanos bancarios más peligrosos
A pesar de haber sido creado hace más de un lustro, ZeuS sigue siendo una de las piezas de malware más activas a nivel mundial.
La veteranía es un grado, incluso en el campo de la delincuencia cibernética. Y es que a pesar de que fue creado en el año 2007, ZeuS sigue siendo, según el último “Informe de Malware” de G Data correspondiente a los últimos seis meses de 2012, uno de los troyanos bancarios más peligrosos que rondan por Internet.
Entre julio y diciembre del año pasado, esta pieza maligna de software y su secuela Citadel aglutinaron prácticamente la mitad de los ataques contra usuarios de banca online. Mientras el primero es responsable de un 22% de todas las infecciones registradas, el segundo está detrás de otro 25%.
“El principal motivo que ha hecho de ZeuS una amenaza tan longeva ha sido su facilidad para reproducirse y generar nuevas variantes que han mantenido, con mayor o menor éxito, su capacidad de ataque”, explica Eddy Willems, experto de esta compañía de seguridad. “Estoy seguro de que veremos nuevas variantes de ZeuS en 2013, aunque habrá que ver si mantienen la capacidad de ataque de Citadel”.
Además de compartir código con ZeuS, Citadel añade la capacidad de grabar vídeo a través de la webcam, algo que le resulta bastante útil cuando los usuarios recurren al teclado virtual para acceder a sus cuentas financieras online.
Aún así, el más extendido de todos es Bankpatch, que se instala a través de páginas web adulteradas, camufla su presencia y modifica los archivos de sistema con el objetivo de rastrear la navegación del usuario y robar sus claves de acceso, y cuya participación sube hasta el 27%.
Otros troyanos destacados son, por este orden: Sinowal (13,5%) especializado en la sustracción de datos de cuentas bancarias y tarjetas de crédito; Tatanga (3,6%), con capacidades “man in the browser” y que ha adoptado técnicas de rootkit para ocultar su presencia; y SpyEye (3,3%), que permite grabar imágenes de las víctimas.
También existen indicios que muestran un posible retorno del troyano Carberp, que nunca registró altas tasas de infección pero que ha comenzado a comercializarse de nuevo en el mercado negro y cuenta ya con una nueva variante móvil.
Por lo demás, G Data indica que el número total de ataques mediante troyanos bancarios se ha reducido considerablemente respecto a los seis meses anteriores tras varias detenciones de “cibercriminales importantes” en este sector. Mientras, para 2013 “es muy probable que los responsables de estas actividades redoblen sus esfuerzos por mantenerse ocultos y se tomen más en serio las posibles consecuencias legales de sus acciones”, comentan los expertos, que esperan que su centro de operaciones se traslade desde Europa del Este a países con menor control por parte de las autoridades.