Seguridad

Troyanos bancarios, el principal riesgo para entidades financieras

Escrito por Miriam Castellanos

El 85% de los ataques de troyanos bancarios han ido dirigidos a a entidades financieras de todo el mundo.

Los troyanos bancarios son a día de hoy, el principal riesgo para las entidades financieras. El 85% de los ataques de troyanos bancarios han ido dirigidos a a entidades financieras de todo el mundo. En España, el panorama es muy similar ya que el  60% de los troyanos bancarios afectan al menos a una entidad española.

Estos son los datos que se desprenden de la segunda edición de las Jornadas de Seguridad Informática que han tenido lugar en Palencia. Allí, se han dado cita los mayores expertos nacionales e internacionales del sector, como Mikel Gastesi y Miguel López Negrete, miembros y analistas del equipo de ecrime de S21sec.

En su charla ‘Banking Trojan Evolution’, analizan la evolución de los ataques a la banca que, en 2012, se debieron principalmente al troyano ZeuS y sus variantes, como Citadel, que es el troyano bancario más sofisticado en la actualidad. Las consecuencias que estos ataques puede tener en la entidad son el daño a la imagen y el robo de dinero, muchas veces irreparable.

Miguel López Negrete, uno de los ponentes de S21Sec, cuenta a TICBEAT que “la tendencia para este año ha de ser una evolución de estas familias y la aparición de algunas nuevas basadas en un funcionamiento similar, capaces de saltarse todas las medidas de seguridad de las entidades financieras”.

Una de sus conclusiones más importantes es el cambio de dirección de los ciberdelincuentes en sus ataques a entidades financieras: durante el 2012 hubo más ataques realizados por troyanos bancarios que por phising bancario.

López Negrete nos explica que “esto se debe a que los troyanos bancarios son más sofisticados y capaces de inhabilitar las medidas de seguridad de las entidades financieras. El phishing, sin embargo, se ha quedado algo estancado. En 2012 se redujo en un 54% respecto a 2011, excepto para entidades financieras de Latinoamérica”.

Las soluciones más importantes para evitar esto pasan por la detección rápida de las amenazas, la adecuada reacción ante las mismas y la utilización de mecanismos de protección que puedan prevenirlas.

“Hemos de mantener siempre los sistemas de antivirus y software actualizados, evitar entrar a sitios de dudosa reputación, tratar de buscar la información en webs de confianza y conocer esas webs para saber qué es lo que te ofrecen o si te pueden afectar, y finalmente, evitar los correos electrónicos de gente desconocida o de conocidos que están infectados y que pueden enviar troyanos o algún tipo de fraude”, aconseja López Negrete.

 

Foto cc  FutUndBeidl

Sobre el autor de este artículo

Miriam Castellanos