Conocido como “Tiny Banker Trojan” (diminuto troyano bancario) por su pequeño tamaño (solo 20 kb) y su capacidad destructiva. Así lo describía la empresa @symantec cuando en junio de 2012 publicaba una herramienta para eliminar este troyano o repeler el potencial riesgo que supone. Pero el peligro no fue eliminado. Los troyanos evolucionan o cambian su forma de ejecución para ser indetectables. La infección no es advertida por la víctima, el agujero en la cuenta es considerable y la encerrona que se encuentra el usuario funciona de la siguiente forma.

Troyanos bancarios, uno más en la familia

Conservando el símil de aquella historia del caballo de madera griego que se infiltró en la ciudad de Troya, los troyanos bancarios son un tipo de malware cuyo botín es la información bancaria. Esta vieja estrategia lleva más de una década de existencia y sigue siendo un peligro emergente que ha afectado, que se sepa, a más de 4,1 millones de usuarios y casi 1500 instituciones financieras diferentes; incluso el enigmático BITCOIN ha saboreado las mieles de este bicho.

Uno de los troyanos bancarios más famoso fue Zeus (lástima de nombre mitológico) que desde su origen en 2006 dio lugar a la aparición de nuevas variantes como Gameover, Citadel, Cridex o Spyeye.

¿Por qué aparecen nuevas variantes y se incrementan este tipo de ataques?

Existe toda una economía underground de mercado criminal que vende, compra o alquila las “patentes” de estos servicios. Si una cuenta robada tiene un saldo de 10.000 euros, se vende en el mercado negro criminal por el 5-10 % de su saldo, es decir, por 500- 1000 euros. El precio también puede variar dependiendo de otros factores como el banco o las medidas de seguridad implementadas por éstos.

¿Cómo llegan a tu ordenador?

Camuflados. Mientras las entidades bancarias se esfuerzan en implementar fuertes medidas de seguridad a la hora de establecer conexiones seguras durante el proceso de autentificación online, un simple anuncio para instalar un antivirus o antimalware inexistente en tu ordenador puede ser el vector de ataque (mecanismo de infección) que se instale el exploit en tu ordenador.

Es decir, que cualquier mecanismo de engaño, como una descarga de un supuesto programa gratuito, un link en una red social con el mensaje: “si quieres ver algo sorprendente, pincha aquí” o el spam con adjuntos infectados es bueno para ocultarlo. Se instala en tu dispositivo (también existe la versión móvil) y permanece oculto durante la ejecución de los diferentes procesos hasta que accedes a la web de tu banco objetivo de los ciberdelincuentes.

Tinba entra en acción

El código fuente de Tinba fue vendido en un mercado underground en el año 2012 y crea unos agujeros considerables en las cuentas bancarias de las víctimas. Una vez infectado tu dispositivo, su código malicioso se inyecta en el navegador de tu ordenador. El objetivo de Tinba es robarte la información bancaria.

Este troyano bancario simula la web de tu banco y permite al atacante obtener diversa información bancaria como número de tarjeta de crédito/débito, CCV, PIN y todo aquello que te requiera.

Foto: Silvia Barrera

El malware se ejecuta en la web del banco y recibes un falso mensaje informándote de que una cantidad de dinero, variable según los casos, ha sido ingresada accidentalmente en tu cuenta y tienes que reembolsarla inmediatamente al banco en un enlace que te proporcionan. Puedes ver el abono en el saldo de tu cuenta pero no es real. Lo que sí será real es la transferencia que harás posteriormente para devolver ese supuesto abono erróneo. Para colmo de males, por si no tuvieras ya bastante, este malware te puede incluir como parte de una red de botnets (robots) infectados que puede ser manejada a distancia por el cibercriminal.

Empezó afectando a EEUU, Turquía, Croacia y Republica Checa pero se ha trasladado al resto de Europa, principalmente a Polonia, Holanda Italia y Alemania ya que sus creadores han publicado la estructura de este malware para que otros lo modifiquen a su antojo.

¿Qué hacer?

Lo primero de todo, si ves un abono en tu cuenta de dinero que no esperabas, no creas que es real. Como has visto, los troyanos tienen la capacidad de modificar tus anotaciones bancarias. Persónate en tu banco en cuestión y coméntales el caso pero NUNCA sigas las instrucciones que te mencionan en un email. Tu banco jamás te pedirá que facilites esa información por email. Si has caído en la trampa, cancela la cuenta bancaria. Tus claves y las tarjetas bancarias asociadas estarán vendiéndose en el mercado negro online por el 5-10% de su valor y no será el último desfalco que te encuentres.

Mantén actualizados tu sistema operativo, tu navegador y aquellos programas que tengas instalados y por supuesto, nunca hagas lo que te pide un remitente desconocido o inesperado. A cualquier indicio de sospecha, no ejecutes ni abras ningún programa o adjunto. Borra, bloquea y analiza la amenaza, si sabes y puedes.