El troyano bancario BackSwap ataca a usuarios españoles

  • Endpoint

Pese a la disminución de este tipo de malware, los troyanos bancarios tienen una alta capacidad de eludir las medidas de seguridad. Es el caso de BackSwap, capaz de mantenerse oculto mientras roba dinero al introducir su código en la memoria del navegador de su víctima.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

En junio se detectaba una nueva familia de malware bancario, bautizada como BackSwap, que estaba siendo distribuida mediante campañas de spam maliciosas a través del correo, dirigidas principalmente contra usuarios polacos. Pues bien, Check Point Software Technologies alerta de la llegada a España del troyano bancario.

BackSwap es un malware que destaca por su capacidad para robar dinero y mantenerse oculto. Roba dinero al inyectar su código en la memoria del navegador e intercepta las funciones de comunicación del navegador y roba cualquier información bancaria privada. Los datos luego se envían al ciberdelincuente, mediante un proceso bastante complejo, ya que el código debe adaptarse a cada navegador.

“En la actualidad, los troyanos bancarios son un malware poco frecuente, pero BackSwap es una excepción y los autores continúan mejorándolo o haciéndolo más evasivo”, explica Mario García, director general de Check Point para España y Portugal. “Los usuarios deben tener cuidado al descargar software de fuentes no autorizadas, ya que este malware tiene una alta capacidad de eludir las medidas de seguridad, por lo que recomendamos instalar software únicamente desde las webs de los distribuidores oficiales”.

Para proteger las cuentas bancarias de BackSwap y los troyanos bancarios en general es aconsejable tener cuidado al abrir correos electrónicos, incluso cuando parezca que provienen de fuentes de confianza, y no ejecutar macros en archivos de Microsoft Office; adquirir una solución de seguridad completa y actualizada; atender al comportamiento "extraño" de los sitios web de servicios bancarios y financieros, como campos de acceso adicionales que no aparecían en el pasado, especialmente si preguntan sobre datos personales; y, por supuesto, acudir a Google Play y la App Store de Apple para descargar aplicaciones, sobre todo si se trata de apps bancarias.