No hay tecnología que se resista a los cibercriminales. La empresa de seguridad GData acaba de publicar un informe en el que se reconoce una nueva fórmula de atacar a los usuarios para robar información sobre sus cuentas bancarias. Lo hacen a través de los clásicos troyanos, pero empleando una fórmula muy novedosa: la nube o los flamantes sistemas de almacenamiento que nos permiten guardar contenidos en la Red, sin tener que consumir espacio físico. Pero, ¿qué sabemos sobre esta manera de estafar a los internautas? Según han informado los responsables de seguridad de esta compañía, los estafadores tratan de camuflar su ataque a través de la tecnología Cloud. Introducen sus troyanos o programas espía, conocidos bajo la denominación de information stealer, para acceder a las entrañas de nuestros equipos y robar información como nombres de usuario y contraseñas. La ventaja de este ataque es que estos cacos digitales pueden campar a sus anchas, sin dejar rastro alguno en nuestros equipos.
Hasta ahora, la metodología del robo online era bastante básica. El malware (lo que llamaríamos, un programa malicioso) se instala en tu ordenador a través de una infección y accede a las entrañas de tu equipo y navegador. Se interpone entre tú y el acceso a tu cuenta bancaria online y ya está listo para atacar. El problema de esta nueva modalidad de estafa es que la nube actúa como facilitadora, dejando prácticamente sin pistas el equipo. De este modo, los cibercriminales pueden ejecutar su plan y además dificultar la detección de una amenaza latente y la toma de medidas para solventar la incidencia.
Los troyanos bancarios suelen utilizar los archivos de configuración que el usuario tiene almacenados en su ordenador. Su cometido es el de insertar un código malicioso a estos archivos para interceptar las comunicaciones entre el usuario y el banco, en este caso.
Lo grave de este nuevo sistema es que parte de estos archivos infectados son trasladados a la nube, de modo que es sumamente complicado detectar la naturaleza de la amenaza y tomar medidas al respecto, tanto por parte de las empresas que desarrollan servicios de antivirus como por parte de los bancos, responsables del ecosistema de acceso a las cuentas de sus clientes.
¿Y qué pueden hacer los usuarios para protegerse de este tipo de amenazas? Te recomendamos, siempre, tener en cuenta estos consejos:
1) Asegúrate de que la página de tu banco no es falsa. En la parte superior del navegador deberías observar que se trata de una página (https://) y que aparece el símbolo de un candado certificando la seguridad del sitio. Asegúrate de que siempre aparece esta «s» final.
2) Ni caso a los correos electrónicos. Los bancos y cajas no suelen enviar mensajes por esta vía, de modo que cualquier enlace contenido en el mensaje será potencialmente fraudulento.
3) Escribe siempre directamente la URL del banco en la caja de direcciones de tu navegador. Solo de este modo puedes asegurar el acceso al sistema de manera segura.
4) Finalmente, puedes proteger tu ordenador con sistemas de seguridad especiales. La empresa G Data, por ejemplo, pone a disposición de sus clientes la solución G Data TotalProtection 2014, con múltiples herramientas para mejorar la seguridad en Internet y un aplicativo especial llamado G Data BankGuard, diseñado para hacer frente a este tipo de estafas bancarias.