Estas son las amenazas a las claves bancarias
Al realizar trámites a través de internet se deben tomar ciertos resguardos, especialmente cuando las personas acceden a la página de su respectivo banco. El abanico de amenazas que puede utilizar un atacante en el ciberespacio, es bastante amplio: desde una sencilla campaña de correo electrónico, que con un enlace dirija a páginas web falsificadas, hasta diferentes familias de códigos maliciosos, con características particulares. También, la interceptación del tráfico de red, modificación del sistema, entre otras posibilidades, explica la compañía de seguridad ESET.
La empresa para orientar a los usuarios explica cuáles son los principales fraudes virtuales que se efectúan en Latinoamérica.
La Ingeniería Social: En este caso la familia Win32/Spy.Bancos tiene la finalidad de robar credenciales bancarias de entidades financieras. Cuando un usuario recibe una muestra de este tipo de código malicioso y lo ejecuta, se abrirá en su dispositivo una ventana muy similar a un navegador web en lo que parece ser la página de una entidad financiera. Este falso navegador no permite acceder a otras páginas web ni realizar otras actividades diferentes a ingresar los datos en los formularios falsos.
Modificaciones silenciosas del sistema: Hay otro tipo de amenazas bancarias que realizan cambios directamente sobre el sistema de manera "automática" cuando se inicia la computadora. Cuando se ejecuta el troyano, se conecta a una dirección URL remota desde la que descarga un archivo de texto por el cual reemplaza al archivo original, forzando al usuario al caer en un servidor falso la próxima vez que intente acceder a la banca electrónica.
Troyanos para enmascarar la descarga de otras amenazas: Una de las características de los troyanos con mayor cantidad de detecciones es que son utilizados para descargar al equipo de la víctima otra amenaza que roba las credenciales bancarias o que intercepta los datos de las transacciones comerciales. La familia que más se propaga en Latinoamérica con este comportamiento es Win32/TrojanDownloader.Banload. Una vez que un usuario se ve infectado, esta amenaza realiza la descarga de otros códigos maliciosos que intentan robar las contraseñas de acceso a los portales bancarios. J