Los troyanos bancarios más peligrosos moderan la capacidad de ataque
Europa del Este, principal centro del comercio, deja de ser el oasis legal de los ciberdelincuentes
Zeus, Citadel, Bankpatch, Sinowal, Tatanga y SpyEye son los troyanos bancarios más peligrosos. Solo los dos primeros han cometido el 50% de los ataques contra usuarios de banca on line en el segundo semestre de 2012. Pero los expertos apuntan que han perdido capacidad de acción tras las detenciones de cibercriminales en los primeros meses del año pasado.
Los troyanos no se caracterizan por afectar el sistema informático, sino que se trata de un software cuyo único fin es el robo de información bancaria. Consiguen los datos para tener acceso a las cuentas y a las tarjetas de crédito. Es la principal diferencia con un virus informático.
Reto en la seguridad on line
La compañía de seguridad G Data ha publicado el Informe de Malware de G Data, que estudia los ataques realizados en los últimos seis meses de 2012. En él se muestra que el número de troyanos bancarios se redujo considerablemente respecto a la primera mitad del año.
Y el troyano principal y más longevo es Zeus, que desde hace cinco años supone un reto en la seguridad bancaria on line. «El principal motivo ha sido su facilidad para reproducirse y generar nuevas variantes”, señala el experto en seguridad en G Data Software Eddy Willems. Considera que este año creará nuevas variantes, pero duda de si podrán mantener el nivel de ataque de su principal variante Citadel.
Ataques adicionales
Bankpatch, el más repetido durante el segundo semestre de 2012, controla una cuota del mercado del 27%. La compañía de seguridad ha explicado que generalmente se instala a través de páginas web adulteradas y, una vez dentro del equipo, tiene la capacidad de esconderse a sí mismo y modificar los archivos de sistema.
El tercero es Citadel, variante de Zeus, que acumuló un 25% de las infecciones. El programa tiene algunas capacidades adicionales como la de grabar vídeos a través de la webcam. Le sigue Sinowal, un troyano especializado en el robo de datos de cuentas bancarias y tarjetas de crédito que ha concentrado el 13,5% de los ataques. En el primer trimestre de 2012 controlaba el 37% del total.
En la cola se encuentran Tatanga con un 3,6 % de control, seguido de SpyEye, que permite a los estafadores grabar imágenes de las víctimas (3,3 % de ataques).
Impunidad
Hasta el momento, los países de Europa del Este se habían convertido en el oasis para los troyanos bancarios puesto que no existía una persecución exhaustiva de sus actividades. Pero las autoridades quieren acabar con esta impunidad.
Ante este nuevo escenario, es muy probable que el comercio sumergido en torno a los troyanos bancarios se haga incluso más opaco o bien se traslade a países donde es menos probable que estas actividades sean perseguidas.
