Nuevamente los ciber-criminales han intentado acceder a los sistemas bancarios online para obtener informacion confidencial de usuarios de la banca online. Kaspersky alerta de un nuevo troyano que esta haciendo de las suyas robando informacion confidencial específicamente contraseñas bancarias.
Se trata de Trojan-Banker.Win32.BifitAgent, un troyano que modifica la cuantía y destinatario de las transacciones legítimas de banca online sin que tenga conocimiento de ello la víctima.
Éste es solo uno de muchos programas similares, como:
- Trojan-Banker.Win32.iBank.
- Trojan-Banker.Win32.Oris.
- Trojan-Banker.Win32.BifiBank.
Aunque el último descubierto, Trojan-Banker.Win32.BifitAgent, tiene determinadas características técnicas que lo distinguen del resto, ya que ejecuta dos módulos principales en el equipo capturado: Un archivo ejecutable y un archivo comprimido JAVA. De este modo, mientras se instala, crea una carpeta en la que se copian varios archivos:
- AGENT.EXE v.
- ALL.POLICY v.
- BIFIT_A.CFG v.
- BIFIT_AGENT.JAR v.
- JAVASSIST.JAR v.
Además, una de las características particulares de este troyano es que incluye una firma digital.
Desde Kaspersky alertan que se han detectado instalaciones de Trojan-Banker.Win32.BifitAgent en equipos que son parte de redes zombi creadas por programas maliciosos como:
- Trojan.Win32.DNSChanger.
- Backdoor.Win32.Shiz.
- Virus.Win32.Sality.
Lo que recomienda Karsepersky a los usuarios es que se aseguren de que a su ordenador sólo acceden usuarios de confianza y que usen o actualicen sólo aplicaciones de fuentes seguras que garanticen que no están infectadas.
Además, aconseja el empleo de programas de seguridad actualizados, como antivirus, cortafuegos personales, productos que protejan contra el acceso desautorizado, etc. Por otro lado, Karspersky señala que si el usuario recibe un mensaje de error cuando esté tratando de conectarse al servidor de su banco, debe ponerse en contacto con su entidad financiera de inmediato, averiguar si sus servidores están funcionando con normalidad y comprobar cuándo realizó la última transacción.
