Operaciones bancarias online: riesgos y protección

Comprar online, transferir dinero de una cuenta a otra o llevar a cabo transacciones bancarias en la Red nos ahorra mucho tiempo, haciendo nuestro día a día  más fácil. Desafortunadamente,

Robo online y protección

Comprar online, transferir dinero de una cuenta a otra o llevar a cabo transacciones bancarias en la Red nos ahorra mucho tiempo, haciendo nuestro día a día  más fácil. Desafortunadamente, también les resulta igual de fácil a los cibercriminales apoderarse de los ahorros de las víctimas. Para ganar dinero en poco tiempo no hay nada mejor que robar las credenciales bancarias de un usuario. Aunque los bancos intenten proteger a sus clientes, los ataques a particulares son muy frecuentes; además, para superar los sistemas de protección de un banco se necesitan mucho dinero y tiempo y hay más posibilidades de ser descubiertos.  En cambio, muchos usuarios particulares utilizan ordenadores que contienen vulnerabilidades que se pueden explotar fácilmente. Robando cantidades relativamente pequeñas de dinero de muchas cuentas online, se puede ganar más sin correr muchos riesgos. Además, estos ataques son bastante automatizados, así que los cibercriminales no tienen que esforzarse demasiado.

Robo online

Armas de destrucción masiva

Los troyanos bancarios se han convertido, desde hace años, en un malware realmente popular dentro del círculo del cibercrimen. Permiten a los delincuentes explotar las vulnerabilidades de aquellos equipos no actualizados. Así, este programa malicioso busca los datos bancarios e, incluso, en algunas ocasiones realiza transacciones sin que el usuario se dé cuenta.

Por ejemplo, el troyano bancario ZeuS se oculta en una página web y obtiene datos tan importantes del usuario como su nombre completo, el número de tarjeta de crédito, el CVV/CVV2, la dirección de facturación etc.

Otro caso: después de haber inyectado su código en el navegador, el programa malicioso Carberp entra en acción. Muy difundido en el ciberespacio de Rusia, este malware roba datos bancarios (como el número de tarjeta) de la página principal que el usuario utiliza normalmente para sus operaciones bancarias y luego pide al cliente que introduzca información adicional (como CVV2, datos personales etc.).

Los troyanos también  utilizan otras técnicas. Por ejemplo, la variedad más reciente del malware Carberp puede modificar dinámicamente el código iBank2 (un sistema bancario online muy popular) para interceptar los detalles de pago.

Superar la segunda barrera de defensa

Algunos bancos intentan obstaculizar el trabajo de los cibercriminales añadiendo diferentes factores de autenticación (más sofisticados), como el token de seguridad. Se trata de pequeños dispositivos USB con contraseña única que el usuario introduce cada vez que quiere llevar a cabo una transacción online. Los desarrolladores del troyano Lurk han encontrado un método muy ingenioso para superar este tipo de protección y autorizar así las operaciones bancarias online:

  1. El usuario comienza su transacción online y teclea los datos más importantes;
  2. El troyano intercepta estos datos y espera que el sistema exija el token de seguridad;
  3. El sistema bancario online pide el token. El usuario conecta el USB al puerto apropiado.
  4. El troyano intercepta esta operación; aparece una pantalla azul (de la que todos tenemos miedo porque significa que hay problemas en el ordenador) donde se avisa al usuario de que se está creando un volcado de memoria, que luego será analizado. Se pide al usuario que no apague el equipo hasta que no haya finalizado la operación.
  5. Mientras el usuario espera (con el token todavía conectado al puerto USB), los cibercriminales entran en la cuenta bancaria del cliente y le roban todo el dinero.

Sistema de seguridad para defender las operaciones bancarias

Cuando un malware bancario consigue entrar en un ordenador, el cibercriminal tiene que encontrar la manera para interceptar los datos bancarios. Los troyanos utilizan normalmente estas técnicas:

  • Modifican los contenidos de las páginas web que el usuario visita;
  • Se apropian de una sesión HTTP/HTTPS (clásico ejemplo de ataque ‘man in the middle’);
  • Simulan un sistema de autenticación o llevan al usuario a una página de phishing;
  • Hacen pantallazos del escritorio del ordenador;
  • Instalan un keylogger.

Después de haber entendido la situación, es importante crear un ambiente protegido para nuestras operaciones online. A continuación, os explicamos cómo Kaspersky Lab protege a los usuarios:

  1. El usuario abre la página web de su banco con el navegador;
  2. El antivirus detecta esta operación y empieza a escanear el sistema operativo en busca de vulnerabilidades. Esto es posible, por ejemplo, con Safe Money, la solución de seguridad que hemos desarrollado para proteger los datos bancarios y que se encuentra en nuestros productos antivirus;
  3. Al mismo tiempo, el módulo antiphishing controla la URL,  buscándola en la base de datos de las URL de confianza. Para hacer esto, el software integrado que protege los datos bancarios extrae de una base de datos la información específica sobre el nombre de dominio.
  4. La solución antivirus controla la certificación que se utiliza para establecer una conexión segura;
  5. Si se encuentra la certificación en la base de datos correspondiente, el antivirus inicia el proceso del navegador y establece una conexión segura en HTTPS para la URL indicada. El navegador está controlado por el antivirus, para evitar que pueda ser manipulado por otras aplicaciones;
  6. El usuario teclea los datos bancarios (número de tarjeta, CVV/CVV2, información personal). El antivirus escanea cada dígito para que el código llegue al navegador con total seguridad.

La bala de plata

Los bancos y los sistemas de pago protegen activamente a los usuarios. Todas las herramientas existentes (verificación múltiple, token o chipTAN, notificaciones de fraude…) están diseñados para proteger el dinero de los clientes. De todas formas, los cibercriminales encuentran maneras nuevas, sofisticadas y diferentes de apropiarse de los datos bancarios y de los códigos de autorización para las operaciones online.

Por esto, es muy importante implementar un sistema de seguridad de 360 grados, que proteja el ordenador del usuario y los canales de comunicación para que se establezca una conexión segura con los servidores correctos. Es el principio de nuestra tecnología Safe Money incluida en Kaspersky Internet Security. Se trata de una solución completa que previene el robo de dinero online, un sistema de protección fiable que contrasta la actividad maliciosa de los malware bancarios.

Consejos