Cada vez son más los internautas que evitan las visitas a las sucursales bancarias y apuestan por realizar las operaciones más habituales a través de Internet. De hecho, más del 82% de los internautas españoles realizan consultas o transacciones bancarias a través de Internet (AIMC, 17º Navegantes en la Red). La industria del cibercrimen también apuesta por la banca online y el último informe de malware de G DATA, correspondiente al primer semestre de 2015, refleja un incremento de los ataques relacionados con este apartado. Desde 2011, la tecnología de G DATA diseñada para combatir el malware financiero, incluida en todas sus soluciones, ha evitado pérdidas superiores a los 100 millones de euros protegiendo las compras online y garantizando un acceso seguro a los servicios de banca en Internet. Para 2015, los expertos de G DATA esperan un incremento del número de ataques protagonizados por troyanos bancarios.
Cómo funciona un troyano bancario
Cada troyano bancario lleva grabado su objetivo –o sus objetivos, porque pueden ser varios: bancos, instituciones financieras o proveedores de servicios de pago– en sus archivos de configuración. Una vez alcanzado el ordenador de la víctima, el troyano permanece en estado latente y solo se despierta y se pone a funcionar cuando desde el ordenador infectado se accede a alguno de esos objetivos para los que han sido diseñados. Una vez en acción se infiltran en el navegador de la víctima y son capaces de espiar y manipular los datos transferidos –credenciales, contraseñas, cifras en euros, cuentas de destino– desde el navegador hasta el banco de la víctima, incluso a través de comunicaciones cifradas. Protagonizan los conocidos como ataques «Man in the Middle» o «Man in the Browser», una forma bastante literal de describir esa manipulación que se produce de forma totalmente inadvertida en el navegador de la víctima.
G DATA ha analizado un total de 6.115 archivos de configuración de los troyanos bancarios más populares (familias Swatbanker, Vawtrak, Tinba, ZeuS –y su variante Citadel– y SpyEye) y ha desvelado cuáles son los 20 bancos o entidades que más veces se repiten en los códigos maliciosos de esos más de 6.000 malwares financieros.
Encabeza la relación el banco estadounidense Wells Fargo, al que se dirigen el 35 por ciento de los troyanos analizados, en un listado dominado por bancos de habla inglesa (norteamericanos y británicos) y donde se «cuelan» el proveedor de servicios de pago PayPal (27%), el portal de compra venta en Internet eBay (20%) y dos de los grandes bancos españoles, BBVA (21%) y Santander (20%).
G DATA BankGuard protege la banca online
Desde abril de 2011, los clientes de G DATA están protegidos por la tecnología G DATA BankGuard. Cada año, esta protección bancaria exclusiva del fabricante alemán se enfrenta a decenas de miles de ataques. Hasta la primera mitad de 2015, G DATA BankGuard ha frustrado más de 182.000 ataques, lo que se traduciría, si tenemos en cuenta el porcentaje de éxito de estos ataques bancarios y el importe medio de las estafas, en pérdidas valoradas en más de 100 millones de euros.