COLOMBIA (BusinessCol, 18 de Marzo de 2015) Los troyanos financieros pueden interceptar y redireccionar las transacciones de las
sesiones de banca en línea, para robar dinero de manera silenciosa. Symantec reveló que en 2014 los atacantes se enfocaron en instituciones con baja protección en sus sistemas.Recientemente Symantec dio a conocer los detalles de una investigación global sobre las amenazas que enfrenta el sector financiero, especialmente en relación a los troyanos financieros, un tipo de malware que puede interceptar y redireccionar transacciones desde las sesiones de banca en línea.
Para realizar la investigación, Symantec extrajo los archivos de configuración de casi mil muestras recientes de malware. En esos archivos se encontraron direcciones web que mostraron que los troyanos se enfocaron en clientes de 1,467 instituciones financieras de 86 diferentes países, incluido Colombia. El estudio reveló que cerca de 95 por ciento de las amenazas detectadas se enfocaron en la institución financiera más atacada, la cual tiene su sede en Estados Unidos.
Otros aspectos revelados por el informe son:
? Las 9 instituciones financieras que más aparecieron en la mira estuvieron presentes en los blancos de más del 40 por ciento de todos los troyanos Estados Unidos es el país con más infecciones de troyanos en entidades bancarias y financieras, seguido por Reino Unido y Alemania. En lo que se refiere a América Latina, la investigación señala que México, Brasil y Colombia están en la lista de los 50 países más afectados por troyanos financieros.
? Las cuentas de banco robadas se venden por entre 5 y 10 por ciento del valor de su
saldo en los foros de economía clandestina.
? Si bien el estudio de Symantec señala que el número de detecciones de troyanos
financieros disminuyó 53 por ciento en el último año, especialistas afirman que el
riesgo de este tipo de ataques sigue latente. "A pesar de esta disminución, no hay
que relajarse, ya que los criminales continúan acechando y van detrás de aquello
que les pueda representar una ganancia económica” cita el informe. Hoy en día, el
malware financiero ha evolucionado para evadir nuevas medidas de seguridad,
como la autenticación de dos factores (2FA) y la banca móvil, para robar dinero a
los usuarios de manera inadvertida. Seguramente este tipo de campañas seguirán
vigentes en el futuro, ya que en muchos casos los ataques siguen siendo efectivos.
Entre las recomendaciones que da Symantec para evitar ser víctima de este tipo de
• Tener precaución al recibir correos no solicitados, inesperados y sospechosos.
• Mantener actualizado el software antivirus y los sistemas operativos.
• Habilitar características avanzadas de seguridad en cuentas, como 2FA, si
• Usar contraseñas sólidas en todas las cuentas.
• Siempre cerrar las sesiones bancarias en línea al finalizarlas.
• Habilitar la opción de notificaciones de correo sobre acceso y movimientos de
las cuentas, si están disponibles.
• Monitorear constantemente estados de cuenta bancarios en busca de
• Notificar a la institución bancaria sobre cualquier comportamiento sospechoso que
se presente al utilizar sus servicios
