Volver
malware

Malware, el ladrón silencioso

Ana Matas Martín

Ingeniera de Telecomunicación

Sobre mi

Ingeniero de Telecomunicación por la Universidad de Málaga. Posee las certificaciones en seguridad de la información CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), y CDPP (Certified Data Privacy Professional). Actualmente trabajando en el área de ciberseguridad en el sector financiero.

Buscan acceder a tu dispositivo para robar datos y obtener un beneficio. Conocerlo ayuda a evitar su entrada. Descubre todo sobre el malware y cómo actúa 'Banload', uno de los troyanos más activos actualmente

23 Jul 2020

5 Min de lectura

El Malware, del inglés malicious software o software malicioso, consiste en una aplicación o programa informático creado por ciberdelincuentes con la única intencionalidad de causar daño en dispositivos legítimos (ordenadores, teléfonos inteligentes, tabletas), tomando el control de estos para robar datos e información de manera ilegítima, obteniendo un beneficio a cambio, generalmente monetario.

 

¿Cuáles son los principales tipos de malware?

 

Los principales y más conocidos tipos de malware serían:

  • Ransomware: son capaces de bloquear en su totalidad el acceso a un dispositivo, cifrando discos duros o bases de datos amenazando con su borrado definitivo, si no se procede al pago de importantes cuantías monetarias por las supuestas contraseñas o métodos para su descifrado.
  • Virus: programas maliciosos que se propagan sin control ninguno consiguiendo llegar a inutilizar los dispositivos e incluso eliminar directamente archivos.
  • Gusanos: similar a los virus, son capaces de infectar redes enteras de dispositivos, haciendo uso de equipos infectados para seguir propagándose e infectando un mayor número de equipos.
  • Troyanos: programas maliciosos que suplantan soluciones legítimas o bien las modifican para alterar el resultado de su ejecución. Este tipo de malware se manifiesta sobre todo en aplicaciones relacionadas con entidades bancarias.
  • Cryptojacking/Bootnets: malware que permite que personal ajeno utilice los recursos del ordenador infectado para generar criptomonedas y remitirlas a cuentas ilegítimas o crear redes de recursos para realizar ataques distribuidos.
  • Keylogger: programa malicioso que registra toda actividad que se realiza con el teclado y con la pantalla del dispositivo, destinado fundamentalmente a capturar contraseñas, números de tarjetas bancarias, etc.
  • Spyware: este tipo de programas, a base de espiar la actividad de los usuarios en Internet, va consiguiendo información muy sensible (números de tarjetas bancarias, contraseñas, etc.) derivándola a repositorios de información para su uso ilegítimo o proceder a su venta en la cada vez más conocida Deep web o red profunda.
  • Adware: programas no deseados dedicados a mostrar molestos y constantes anuncios publicitarios o de cierto contenido que, pulsando en ellos en muchas ocasiones desencadenan la descarga de otro tipo de malware.

 

Cuando un malware se distribuye de forma masiva en un corto periodo infectando a un gran número de usuarios se utiliza el término “campaña” para referirse a este evento de distribución. Este año las mayores campañas que se han detectado son las relativas al wannacry, emotet y banload de la que hablaremos a continuación

 

El troyano bancario “Banload”

 

Recientemente, a principios de este mes de julio, los sistemas de monitorización de las empresas de vigilancia de seguridad identificaron una nueva campaña de distribución del troyano bancario “Banload”, a través de correo electrónico, suplantando a importantes compañías y marcas, con el objetivo de infectar el mayor número de víctimas posibles y obtener así credenciales bancarias de clientes de varias entidades financieras europeas. En esta ocasión, se está utilizando como reclamo la marca de un importante operador de telefonía donde se solicita el pago de una factura pendiente. En el cuerpo del mensaje se le reclama con cierta urgencia proceder a realizar el abono antes de una fecha concreta o, en caso de no hacerlo, se inicia un proceso monitorio enviando el caso a los abogados de dicha supuesta compañía.

 

Se le acompaña, además, un enlace de descarga bajo el título “Descargar factura” que redirige a una página web fraudulenta que fuerza la descarga de un archivo comprimido que, al ejecutarlo, muestra una factura falsa e, internamente, descarga el malware en el dispositivo del afectado.

 

Cuando un usuario accede a una entidad financiera con un equipo infectado, el malware de manera ilícita, obtiene las credenciales de acceso y así poder acceder a las cuentas bancarias de la banca electrónica de dicho usuario realizando transferencias fraudulentas con las consiguientes pérdidas económicas.

Este malware bancario de origen brasileño, ya había incluido a entidades españolas entre sus objetivos, pero más recientemente está afectando a entidades financieras de toda Europa, incluyendo, además de a España, a países como Francia, Italia, Portugal, Alemania, etc.

 

¿Cómo podemos protegernos del malware?

 

La principal vía de entrada del malware a nuestros equipos es la navegación por sitios web fraudulentos y el correo electrónico, la mejor forma de no comprometer la seguridad de nuestros dispositivos es estando siempre alerta:

  • Descarga tus aplicaciones o programas de tiendas oficiales, revisa su puntuación, valoración, comentarios de usuarios y presta atención a cualquier mensaje de advertencia que se muestre durante su instalación. En caso de duda, acude a la página web oficial de la empresa u organismo del que quieras obtener su aplicación, muy probablemente incluya enlaces directos y específicos para su descarga.
  • Para evitar que el malware aproveche las vulnerabilidades de los dispositivos, mantén tu dispositivo actualizado con las últimas versiones del sistema operativo proporcionadas por el fabricante, con objeto de que el malware no aproveche las vulnerabilidades.
  • Revisa cada uno de los correos electrónicos que recibes, su asunto, contenido, archivos adjuntos y dirección web desde la que se envía, evitando así evitar caer en el phishing. Un elevado número de programas malware se obtienen a través de este medio.
  • Haz uso de programas antivirus y antimalware legítimos, estos pueden detectar, detener y eliminar malware antes de que se instale en tu dispositivo.

 

Protegiendo tus dispositivos proteges tu información, mantente alerta, navega por sitios confiables y mantén siempre activadas las soluciones de seguridad de tus dispositivos. Cuando detectes un correo o web suplantando una organización ponte en contacto con ellos para que puedan aplicar medidas para proteger a sus clientes.  Entre todos podemos ganarle la batalla al malware.

Artículos relacionados

Ciberseguridad: amenazas invisibles

Ciberseguridad: amenazas invisibles

La ciberseguridad engloba todas las técnicas, métodos y medidas de seguridad que nos ayudan a evitar vernos expuestos a grandes riesgos

Leer más
Vishing y smishing, otras formas de ciberdelincuencia

Vishing y smishing, otras formas de ciberdelincuencia

Los ciberdelincuentes no suelen utilizar un único método de engaño, sino que combinan varios de ellos, como el vishing o el smishing, por lo que es preciso estar siempre alerta ante correos, SMS o llamadas sospechosas

Leer más
Phishing, ¿sabes cómo detectarlo?

Phishing, ¿sabes cómo detectarlo?

Hay numerosos programas informáticos anti-phishing que nos pueden ayudar a evitar ser víctimas de este fraude

Leer más
Escuchando

Para Unicaja Banco S.A., titular de la página web, es importante  adaptarse a tus gustos y preferencias, para ello usamos cookies propias y de terceros, que recaban datos de conexión que pueden vincularse con tu usuario de registro y cuya finalidad es medir el volumen y la interacción de los usuarios en la página web, ayudar a mejorar el funcionamiento y los contenidos web, así como los servicios y productos ofrecidos elaborando perfiles de comportamiento, cuidando siempre de tu privacidad. Puedes elegir de manera  transparente la configuración que mejor se adapte a ti, sin que ello suponga ningún cambio en tu operatividad habitual.   

(solo te llevará unos minutos)