Los virus bancarios son troyanos dañinos cuyo objetivo principal es robar información bancaria y confidencial. Los datos robados pueden venderse en la dark web o en mercados negros clandestinos. Expertos de TELMEX-Scitum identificaron, al menos, nueve de estos virus que atacan a los clientes de bancos mexicanos y extranjeros.
Expertos de la empresa mexicana de ciberseguridad aseguran que todos los usuarios de la banca están en riesgo. Sin embargo, identificaron más actividad asociada con algunos sitios bancarios.
Los virus bancarios más comunes en México: ¿cómo operan?
TELMEX-Scitum enlistó a los troyanos bancarios con más actividad en México en las últimas semanas de julio de 2023. Éstos son:
- BlackStink
- Casbaneiro
- Cosmic Banker
- Grandoreiro
- Javali/Ousban
- Red Appaloosa
- Ursa/Mispadu
- Mekotio
- BlackDog
- BlackBelen
Cada uno de estos troyanos, incluyendo a BlackDog y BlackBelen de Red WinterDog, tienen un funcionamiento general. Aunque algunos tienen sus particularidades, éste es el flujo común de cómo operan los virus bancarios observados por SCILabs:
- El cibercriminal envía un correo: el usuario recibe un correo con pretextos relacionados con asuntos bancarios, facturas, recibos de pagos o transferencias.
- El e-mail contiene un archivo malicioso: los correos piden descargar archivos comprimidos que contienen un artefacto malicioso.
- Se descarga un virus: al descargar el artefacto, el troyano bancario se instala en el navegador.
- Tu computadora o celular se infecta: el troyano se inyecta en la memoria del dispositivo con técnicas de evasión antivirus.
- Roban tu información: cuando el usuario entra al sitio de su banco, aparecen ventanas emergentes maliciosas con las que roban su información bancaria y confidencial.
Los usuarios de estos bancos están en riesgo por virus bancarios
Los troyanos bancarios identificados por ScILabs operan tanto en México como en otros países de Latinoamérica y Europa. Éstos son los virus y los bancos que utilizan para engañar a los usuarios, según TELMEX-Scitum:
BlackStink
El virus bancario BlackStink, descubierto en 2022, se distribuye por medio de correos electrónicos de phishing utilizando pretextos relacionados con supuestas facturas. Los clientes de los siguientes bancos son quienes más están en riesgo:
