Detectado un nuevo troyano que afecta a las transacciones bancarias online

Esta semana nos trae más noticias sobre virus troyanos, un tipo de malware que es capaz de acceder a datos privados que los usuarios utilizan mientras navegan en la red. ESET, empresa especialista en antivirus, ha analizado los patrones de comportamiento de un potente virus troyano llamado Qadars  que afecta a bancos europeos, principalmente de Holanda, Francia, Italia, Canadá, India y Australia robando datos bancarios personales de usuarios de banca electrónica.

Este virus utiliza varias formas de ataque, algunas usando componentes del sistema operativo Android y que son capaces de engañar a los dobles sistemas de autenticación que utiliza la banca online. El troyano utiliza archivos infectados que imitan las webs de las entidades financieras.

El malware fue descubierto por el laboratorio de ESET hace seis meses y durante este tiempo han detectado actualizaciones regulares. Utiliza un sistema llamado Man-in-the-Browser, “hombre en el navegador”, que afecta al explorador  y controla la actividad de la víctima, especialmente cuando accede a la banca online. El virus se instala en navegadores Firefox y Explorer e inserta contenido en las páginas en las que los usuarios navegan. El malware es capaz incluso de traspasar los sistemas de autenticación doble que usan los bancos en sus versiones electrónicas.

“El contenido puede ser cualquier cosa, pero normalmente aparece como un formulario que recoge las credenciales de la víctima o un código Javascript diseñado para realizar transferencias automáticas sin consentimiento ni conocimiento del usuario”, afirma Jean-Ian Boutin, investigador del laboratorio de ESET en Montreal (Canadá). “Qadars modifica el archivo de configuración de forma frecuente y atenta contra instituciones específicas. Para maximizar sus ataques, los delincuentes han elegido ciertas zonas del mundo donde están infectando a los usuarios”.

Esta clase de virus están teniendo mucha presencia últimamente, y agencias expertas en infecciones de este tipo alertan sobre su elevado índice de infección. Para evitar ser objeto de estas prácticas, debemos tomar una serie de precauciones. La prevención en estos casos es muy importante. Hay que evitar abrir enlaces sospechosos de entidades bancarias, además de evitar abrir enlaces que no conocemos. Esta clase de virus también pueden encontrarse en descargas de videos o documentos, así que solo debemos descargar archivos de forma legal y en páginas que conocemos. Seguir estas recomendaciones pueden ayudarnos a navegar de forma segura en la red y aprovechar todas las ventajas de las transacciones bancarias digitales, sin ser víctimas de robos de datos que pueden perjudicarnos.