Los malwares que tienen la misión de robar los datos bancarios

Un estudio de VirusTotal ha analizado softwares maliciosos que detectaron entre 2021 y 2022 para determinar cuáles son las tácticas más empleadas por los atacantes para ganarse la confianza de sus víctimas.

Antilavadodedinero / 20minutos

Los ciberdelincuentes aprovechan cualquier oportunidad para robar dinero a sus víctimas, recurriendo a todo tipo de artimañas. Algunos utilizan malwares que tratan de infiltrar en diversos dispositivos a través de engaños, abusando de la confianza de los usuarios.

VirusTotal, una plataforma de análisis de malware que pertenece a Google Cloud y que tiene una sede en Málaga, ha publicado un estudio sobre los métodos que más usan los atacantes. Para llevar a cabo la investigación, VirusTotal ha analizado millones de muestras de software sospechoso de ser fraudulento que su servicio detectó entre 2021 y lo que llevamos de 2022.

Según el estudio, los ciberdelincuentes tratan de conseguir que sus víctimas confíen en ellos empleando dominios legítimos, certificados digitales robados, añadiendo el malware a un paquete de instalación de algún programa o disfrazando el malware de un software benigno.

Los malwares son herramientas que usan los ciberdelincuentes para acceder a nuestros datos.

5 virus informáticos que tienen la misión de robarte los datos bancarios

El uso de dominios legítimos

Mediante dominios legítimos, los estafadores evaden protecciones como las de firewalls cuando consisten en restricciones de determinadas IP y dominios. La más empleada es discordapp.com y otras son squarespace.com, amazonaws.com, mediafire.com, qq.com, fc2.com, baidu.com, live.com y archive.org.

VirusTotal apunta que el 10% de los 1.000 dominios más visitados en Internet (según Alexa) distribuyeron malwares.

Los certificados digitales robados

Algunos ciberdelincuentes usan certificados digitales que roban para firmar sus softwares fraudulentos. De este modo, simulan provenir de fuentes legítimas.

Un 87% de las muestras analizadas por VirusTotal cuentan con una firma digital válida.

Nefilim es uno de los 16 ransomware que más afectan a los ricos.

Los 5 ransomware que amenazan a los usuarios: así pueden hacer frente a los ataques

Insertar el malware en el instalador de una app legítima

VirusTotal halló más de 4.000 muestras de malware empaquetado en instaladores de distintos programas, como Google Chrome, Malwarebytes, Windows Update, Zoom, Brave, Firefoox, ProtonVPN y Telegram.

Estos paquetes de instalación se descargaban desde páginas web, como cloudfront.net, infocarnames.ru, hotaction.online, imgfarm.com, mediadownloader25, discordapp.com, amazonaws.com, yandex.net, winzipdriverupdater.com y telegram-rus.ru

Supuestas apps legítimas que son malwares

Otros ciberdelincuentes directamente suplantan una aplicación conocida por los usuarios para introducir los troyanos en sus dispositivos. Algunas de las plataformas más imitadas son Skype (28%), Adobe Acrobat (18,2%), VLC (17,6%), 7zip (11,5%), Team Viewer (7,5%), CCleaner (5,6%), Microsoft Edge (2,5%), Steam (2,3%), Zoom (1,8%) y WhatsApp (0,8%).

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online