Con el incremento del uso de aplicaciones bancarias para actividades diarias como las compras en línea, emerge una amenaza subyacente: la expansión de troyanos bancarios. De acuerdo con el informe de Panorama de Amenazas de Kaspersky, América Latina se destaca como una región vulnerable en el mapa global de fraudes financieros, especialmente por los “troyanos bancarios”.
¿Qué es un Troyano Bancario?
Un troyano bancario es un software malicioso que utiliza técnicas de ingeniería social para disfrazarse como una aplicación o programa auténtico, persuadiendo a los usuarios desprevenidos a descargarlo e instalarlo en sus dispositivos. Una vez infiltrado en el dispositivo, el troyano se apodera del sistema para robar datos bancarios, eliminar o alterar información, bloquear datos, replicarlos, e interrumpir el rendimiento del dispositivo, entre otros riesgos.
Este tipo de troyano puede hallarse tanto en dispositivos móviles como de escritorio, lo que complica la contención y mitigación de los ataques, dado que aunque se elimine del PC, puede estar sustrayendo información desde el móvil simultáneamente. El ascenso de esta tendencia podría estar ligado al crecimiento del uso de banca móvil en la región, ya que los latinoamericanos prefieren la rapidez y accesibilidad desde el móvil, no desde el escritorio.
Te podría interesar leer: ¿Qué es un Virus Troyano?
Brasil: Epicentro de la Tendencia
Dentro de las 12 familias de fraudes financieros más reconocidas, siete tienen sus raíces en Latinoamérica, particularmente en Brasil. Estas son: BestaFera, ChePro, Banbra, Ponteiro, Passteal, Javali, Casbaneiro y Vadokrist.
Las operaciones de este grupo se focalizan en Brasil, México y Perú. El troyano ejecuta el fraude diseñando páginas falsas que se superponen a las páginas auténticas de los bancos, induciendo a la víctima a ingresar su contraseña y código de verificación, mientras el malware perpetra el fraude en el sitio real.
Para prevenir convertirse en víctima, es recomendable emplear verificación en dos pasos, optar por entidades bancarias que ofrezcan doble revisión y evitar usar la misma contraseña para todo; en su lugar, es aconsejable tener una contraseña distinta con caracteres alfanuméricos para este tipo de información.
Te podría interesar leer: Descubre sobre MFA y como funciona
Amenazas en Evolución
Los troyanos bancarios latinoamericanos continúan evolucionando y expandiéndose, con algunas de sus mayores campañas notadas recientemente. Principalmente apuntan a Brasil, España y México, pero han extendido su alcance a países europeos incluyendo España, Italia, Francia y Bélgica. Troyanos notables como Mekotio y Grandoreiro han liderado esta expansión. Estos troyanos exhiben características y comportamientos comunes, con al menos ocho diferentes familias de malware activas. La distribución de estos troyanos se realiza principalmente a través de spam, que generalmente lleva a un archivo ZIP o un instalador MSI
Conoce algunos desarrollos recientes de troyanos bancarios:
- Troyano TOITOIN: Un nuevo troyano basado en Windows llamado TOITOIN comenzó a apuntar a empresas latinoamericanas en mayo de 2023, marcando un desarrollo reciente notable en el panorama de amenazas cibernéticas de la región.
- Troyano Mispadu: Mispadu es otro troyano vinculado a múltiples campañas de spam que apuntan a varios países en América Latina con el objetivo de robar credenciales y entregar otras cargas útiles.
- Troyano BBTok: En septiembre de 2023, se identificó una nueva variante de un troyano bancario llamado BBTok, que apunta específicamente a usuarios en Brasil y México. Este troyano replica las interfaces de más de 40 bancos mexicanos y brasileños para engañar a las víctimas para que proporcionen sus códigos 2FA o números de tarjeta de pago.
Mitigación y Contramedidas
Abordar la amenaza planteada por los troyanos bancarios requiere un enfoque multifacético, incluyendo conciencia pública, medidas tecnológicas y acciones proactivas de la policía. Aconsejamos a las personas y organizaciones mantener el software de seguridad actualizado, tener precaución con las comunicaciones no solicitadas y verificar cualquier comunicación bancaria sospechosa directamente con sus instituciones financieras.
En conclusión, la naturaleza persistente y las tácticas en evolución de los troyanos bancarios plantean un desafío significativo para los esfuerzos de ciberseguridad en América Latina y más allá. La vigilancia continua, la educación y la cooperación internacional son cruciales para mitigar los riesgos y proteger a las personas y organizaciones de la pérdida financiera y otros daños asociados con estas campañas de software malicioso.
