Què és un troià bancari? – Part 1

Desat dins de Malware, Seguretat Bancària

En la meva feina diària haig de bregar cada dia amb bergants i facinerosos (tenia moltes ganes de posar aquestes dues paraules que sempre m’han semblat fascinants) electrònics que han infectat ordinadors de diversos usuaris. És a dir, una part de la meva feina és precisament la resposta a incidents de programari maliciós o malware.

Si hagués de dir quin tipus de malware és el més prevalent a l’entorn empresarial, no en tinc cap dubte que serien els cucs o worms, per la seva capacitat d’auto-replicació sense que l’usuari hagi ni tan sols d’interactuar-hi. Però què passa en entorns no empresarials? Si, si… aquell cas típic de l’amic o el familiar que em demana si li puc mirar el seu PC perquè fa coses estranyes. En aquest cas em decantaria pel troià. I no qualsevol troià, sinó el que ja fa temps s’anomena el troià bancari o troià financer. Això no vol dir que no es trobi també a nivell empresarial, però no és comú trobar sistemes infectats amb troians bancaris en una gran companyia internacional com la que treballo, sinó més aviat en petites i mitjanes empreses amb pocs recursos.

Però, què és exactament un troià bancari?

Doncs tal i com indica el seu nom primer de tot és un tipus de malware en format cavall de troia (d’aquí el nom de troià), el que vol dir que s’auto-instal·la en el sistema que infecta creant una porta secreta a través de la qual podrà comunicar-se, extreure informació o realitzar qualsevol altre tipus d’acció fraudulenta per la qual estigui dissenyat, al mateix temps que simula realitzar una altra acció legítima perquè l’usuari no noti res sospitós. I en aquest cas, el troià bancari està específicament dissenyat i dirigit al robatori de dades de comptes de banca electrònica dels sistemes que infecta.

Per poder ser efectius i aconseguir el seu objectiu, aquests troians han d’aconseguir que es produeixin tota una sèrie d’accions:

  1. Primerament han d’infectar sistemes des d’on s’accedeixi a comptes bancaris de forma electrònica
  2. Després han de tenir la capacitat d’atacar el banc que la víctima fa servir
  3. Per últim, han de mantenir la infecció com a mínim fins que la víctima accedeixi al compte bancari perquè poder aconseguir les credencials

Si no es donen aquestes tres circumstàncies, un troià bancari no serà efectiu per més que hagi aconseguit infectar un sistema.

Una mica d’història

Els troians bancaris van començar a aparèixer cap a l’any 2004, quan l’ús de la banca electrònica a través d’internet, que ja existia des del 1999, iniciava la seva expansió a nivell domèstic gràcies a la ja consolidada expansió del comerç electrònic (Amazon, eBay, PayPal). Fou aquell any quan experts en seguretat van detectar el primer malware amb capacitats per capturar les lletres del teclat amb el qual escrivim només en determinats moments en funció de les pàgines web visitades (que evidentment eren pàgines de bancs). De mica en mica, els troians van anar incorporant altres tècniques, com ara el phishing, del qual ja n’hem parlat anteriorment, per poder infectar les màquines de les víctimes potencials fent veure que el missatge rebut provenia del seu banc.

Des de llavors, les tècniques de captura i sostracció de la informació bancària per part d’aquests troians s’ha anat tornant més i més sofisticada. Fins al punt que avui en dia poden des d’interceptar els missatges SMS de confirmació o alerta de transferències que ens envia el banc, fins a actuar i infectar només plataformes i sistemes operatius mòbils com ara Android o iOS d’Apple (iPhone, iPad, etc). Alguns d’ells també són capaços de monitoritzar les visites a pàgines web de més de 2000 bancs diferents (per exemple la família de troians coneguda com Sinowal o Torpig), altres tenen “habilitats” extra com ara formar part d’una xarxa d’ordinadors infectats que s’usen per accions fraudulentes (per exemple, la xarxa de bots anomenada Zeus, capaç d’enviar spam o robar altres tipus de credencials a més a més de les bancàries).

En les pròximes entrades, veurem els diferents tipus de troians bancaris que hi ha, com graven i extreuen la informació, i com els atacants aconsegueixen els nostres diners amb les dades que han robat. I d’afegit, posarem algun exemple d’un troià que ataca un banc proper i català (si, no només passa amb bancs americans o espanyols).

feb07

Post Info

tags

Comentaris del Facebook:

Deixa un comentari