Troyano Bancario

Fraude bancario: malware acecha a usuarios de home banking

Los troyanos bancarios se han convertido en la herramienta predilecta de los ciberdelincuentes. Estos programas maliciosos no solo buscan robar información sensible, sino que también ejecutan fraudes bancarios de manera silenciosa y efectiva. En este artículo, explicaremos cómo un malware disfrazado de pantalla de seguridad ha logrado vulnerar en noviembre de 2024 los sistemas de clientes de entidades como el Banco Nación, Banco Provincia y BBVA.

Contexto: cómo opera el troyano bancario

Desde hace tiempo las operaciones requieren un doble control que incluye un valor alfanumérico (token) que le llega al cliente mediante una aplicación móvil (ej.: BNA+) o mediante SMS a un celular registrado (caso de BBVA).

Cuando un cliente de banca privada o estatal intenta realizar transacciones utilizando el home banking, accede al sitio del banco utilizando un navegador (Chrome, Firefox, Safari, Brave, etc.) que se ejecuta en una PC o una notebook con un sistema operativo (ej.: Windows, Linux, macOS, etc.) y abre una sesión ingresando su usuario y contraseña. Inicialmente el cliente puede realizar algunas transacciones sin problemas. Luego, en algún momento, aparecen mensajes maliciosos como los que se muestran en las Figuras 1, 2  y 3.

Mensaje observado por cliente de Banco Provincia
Figura 1: Mensaje observado por cliente de Banco Provincia.
Figura 2: Mensaje observado por cliente de Banco Nación.
Mensaje observado por cliente de Banco BBVA
Figura 3: Mensaje observado por cliente de Banco BBVA.

En los tres casos se trata de mensajes no legítimos generados por un malware que muestra una pantalla de distracción con gráficos de progreso en forma de barra o circular. Mientras el usuario se enfoca en la pantalla falsa, el atacante asume el control de la sesión de home banking y ejecuta operaciones fraudulentas, como transferencias a cuentas de terceros.

Estas operaciones, para completarse, generan solicitudes de ingreso de tokens que se muestran en la Figura 4. Si el atacante decide realizar más de una transferencia se le solicitará, por este medio, más de un token. Con éstos, el atacante completa las transacciones de transferencia y puede cerrar la sesión o incluso resetear el sistema operativo del cliente dificultando una respuesta inmediata al ataque.

Cuando el cliente logra abrir una nueva sesión descubre el fraude.

Figura 4: Solicitud de SMS.

Conclusión

Debe estar atento a los ataques de phishing e ingeniería social. Vea el link referido al tema en este mismo sitio. 

Utilice medios o herramientas como Virus Total para verificar la sanidad tanto de un link o de un archivo adjunto en un correo sospechoso.

Recomendaciones

Frente a mensajes de distracción como los de las Figuras 1, 2 o 3, se recomienda:

  • Cerrar el navegador y/o apagar la notebook o la PC y no volver a utilizarla hasta descartar la presencia de un malware bancario. Es muy probable que lo tenga y que se ejecute cuando se encienda el equipo.
  • Hacer revisar su equipo por un especialista.
  • Comunicarse con su entidad bancaria para dar aviso del fraude.
  • Denunciar el caso en Defensa del Consumidor.
  • También es recomendable hacer la denuncia en la dependencia del Ministerio Público Fiscal más próxima a su domicilio y asegurarse de que la misma llegue a la Fiscalía de Cibercrimen ya que es posible que las denuncias realizadas en ciudades del interior no lo hagan.

Entendiendo el Malware

Un troyano bancario es un tipo de malware especializado cuyo objetivo es facilitarle al ciberdelincuente monetizar sus ataques. El término «troyano» deriva de la antigua mitología griega acerca del engañoso caballo que provocó la caída de la ciudad de Troya, según nos relata Homero.  

Si bien no hay un único troyano bancario, tienen un modus operandi que habitualmente se inicia con un ataque de phishing o ingeniería social, donde el cliente es invitado a descargar software que aparenta ser legítimo, pero que en realidad está modificado para ser un malware. A partir de esta acción del cliente se desencadena una serie de eventos que finalizan con un software malicioso, latente, complejo a la espera que el cliente abra una sesión en un home banking.

Si al intentar operar un correo sospechoso recibe advertencia de algún software de protección antimalware existente en su empresa, preste atención a los mensajes y ante la duda consulte, no se apresure a tomar ninguna decisión que pueda resultar riesgosa.

Minimice los riesgos de fraude bancario.

Entradas relacionadas:

Scroll al inicio