Check Point alerta de la llegada a España de BackSwap, un malware que destaca por su capacidad para robar dinero y mantenerse oculto. Fue detectado previamente en algunas entidades bancarias de Polonia, pero ya se han dado los primeros casos en España.
BackSwap roba dinero al inyectar su código en la memoria del navegador
BackSwap roba dinero al inyectar su código en la memoria del navegador e intercepta las funciones de comunicación del navegador y roba cualquier información bancaria privada. Los datos luego se envían al ciberdelincuente, mediante un proceso bastante complejo, ya que el código debe adaptarse a cada navegador.
“En la actualidad, los troyanos bancarios son un malware poco frecuente, pero BackSwap es una excepción y los autores continúan mejorándolo o haciéndolo más evasivo” explica Mario García, director general de Check Point para España y Portugal. “No obstante, los usuarios deben tener cuidado al descargar software de fuentes no autorizadas, ya que este malware tiene una alta capacidad de eludir las medidas de seguridad, por lo que recomendamos instalar software únicamente desde las webs de los distribuidores oficiales”, añade.
¿Está desapareciendo el malware bancario?
El malware bancario no es un fenómeno nuevo, Zbot, Gozi, Dridex, Carberp y otros troyanos bancarios ya aprovecharon la expansión de Internet para lucrarse. Durante años, esta rama del malware encontró formas sofisticadas de robar credenciales bancarias, tarjetas de crédito y usó esta información para conseguir dinero. En respuesta, la industria de la ciberseguridad, así como los desarrolladores de navegadores web como Google o Mozilla, invirtieron en mecanismos de seguridad.
Esto podría explicar la disminución general de este tipo de malware. De hecho, muchos de los troyanos bancarios mencionados se han visto reemplazados por familias de malware mucho más lucrativas y rentables, como los cryptojackers y el ransomware. En este contexto, resulta sorprendente continuar encontrando grandes campañas como BackSwap que apuestan por estos métodos de ciberdelincuencia.
