{"id":4689,"date":"2011-11-18T13:26:00","date_gmt":"2011-11-18T11:26:00","guid":{"rendered":"http:\/\/www.montejo.biz\/blog\/?p=4689"},"modified":"2012-12-30T13:27:54","modified_gmt":"2012-12-30T11:27:54","slug":"defindete-del-malware-bancario","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2011\/11\/18\/defindete-del-malware-bancario\/","title":{"rendered":"Defiéndete del malware bancario"},"content":{"rendered":"

Todos los que de alguna u otra forma utilizamos internet, somos usuarios en mayor o menor medida de la Banca Electr\u00f3nica, o sea poder operar en l\u00ednea con nuestra entidad financiera (nuestro Banco o Caja, vamos).<\/p>\n

\"clip_image002\"<\/a><\/p>\n

Fuente: Enlace<\/a><\/p>\n

Cada entidad implementa una serie de medidas para evitar que los ciberdelincuentes roben nuestro dinero: desde cortafuegos, sistemas de detecci\u00f3n de intrusos y antivirus hasta teclados virtuales y DNIs electr\u00f3nicos para identificar a los clientes leg\u00edtimos.<\/p>\n

\"clip_image004\"<\/a><\/p>\n

Fuente: Enlace<\/a><\/p>\n

Los ciberdelincuentes idean cada d\u00eda m\u00e9todos m\u00e1s sofisticados para violar estas medidas de seguridad.<\/p>\n

Uno que utilizaron hace tiempo fue un troyano que grababa (y enviaba a un servidor remoto los resultados) la imagen de la pantalla en un radio de unos 10 cm. alrededor del rat\u00f3n. De esta forma anulaban la efectividad de los teclados virtuales.<\/p>\n

A veces pensamos que los malhechores son capaces de las mayores proezas tecnol\u00f3gicas para penetrar nuestros sistemas pero la mayor parte de las veces utilizan la ingenier\u00eda social<\/a>, o sea, enga\u00f1ar a los usuarios o t\u00e9cnicos para que les suministremos nuestras credenciales (usuario y contrase\u00f1as).<\/p>\n

\"clip_image006\"<\/a><\/p>\n

Fuente: Enlace<\/a><\/p>\n

En El arte de la intrusi\u00f3n<\/a>, Kevin Mitnick \u2018el C\u00f3ndor\u2019 hace un repaso de esta t\u00e9cnica, de la que \u00e9l fue un maestro. No lleg\u00f3 a convencer de comprar una nevera a un esquimal pero s\u00ed de poner una nueva l\u00ednea telef\u00f3nica en su casa como que era la segunda l\u00ednea de la tienda de la esquina, siendo menor de edad.<\/p>\n

\"clip_image008\"<\/a><\/p>\n

Fuente: Enlace<\/a><\/p>\n

Una cadena es tan fuerte como el m\u00e1s d\u00e9bil de sus eslabones y las personas, en general, somos ese eslab\u00f3n que hay que educar y ense\u00f1ar a desconfiar.<\/p>\n

Uno de los m\u00e9todos m\u00e1s efectivos es borrar sistem\u00e1ticamente todos los correos electr\u00f3nicos sospechosos (no est\u00e1n en la lengua habitual, nos los env\u00edan desconocidos o conocidos que nos invitan a algo no usual) y con los que queden tener la norma de no pulsar nunca en enlaces que contengan sino teclear su direcci\u00f3n en el navegador.<\/p>\n

\"clip_image010\"<\/a><\/p>\n

Fuente: Enlace<\/a><\/p>\n

Antivirus de nuevo cu\u00f1o<\/b><\/p>\n

La mayor\u00eda del software malicioso es actualmente empaquetado o comprimido antes de su distribuci\u00f3n, lo que puede \u201cenga\u00f1ar\u201d a los programas antivirus, dado que el malware puede parecer un programa diferente cada vez que se vuelve a empaquetar.<\/p>\n

La empresa Fitsec desarroll\u00f3 una herramienta, Debank, un antivirus gratis que, seg\u00fan la empresa, puede detectar<\/b> todas las variantes de las cinco principales familias de software malicioso desarrolladas para robar credenciales de banca online: SpyEye, Zeus, CarBerp, Gozi and Patcher.<\/p>\n

\"clip_image012\"<\/a><\/p>\n

Fuente: Enlace<\/a><\/p>\n

Rastrea todos los procesos que en ese momento se est\u00e1n ejecutando en el ordenador.<\/p>\n

Descarga e instalaci\u00f3n<\/b><\/p>\n

Para descargarlo debemos hacerlo de la siguiente Direcci\u00f3n<\/a>.<\/p>\n

No precisa instalaci\u00f3n por lo que con copiarlo en una carpeta es suficiente.<\/p>\n

\"clip_image014\"<\/a><\/p>\n

Ejecuci\u00f3n<\/b><\/p>\n

Una vez lo hayamos descargado pulsamos doble clic en el archivo ejecutable.<\/p>\n

Se abre una ventana DOS en la que nos va indicando la progresi\u00f3n del escaneo.<\/p>\n

\"clip_image016\"<\/a><\/p>\n

Una vez terminado el proceso, nos avisa si tenemos alg\u00fan ejemplar de malware o no.<\/p>\n

Limpieza<\/b><\/p>\n

Si el programa ha detectado alg\u00fan malware deberemos utilizar otra herramienta para su eliminaci\u00f3n, este programa s\u00f3lo detecta esos procesos malignos.<\/p>\n

\u00bfY qu\u00e9 programa o programas utilizamos para limpiar nuestro sistema?<\/p>\n

Una puede ser Malwarebytes Anti-Malware, disponible en la Direcci\u00f3n<\/a>.<\/p>\n

\"clip_image018\"<\/a><\/p>\n

Fuente: Enlace<\/a><\/p>\n

Otra complementaria de la primera es AVG Anti-Virus Free, disponible en la Direcci\u00f3n<\/a> (este es un antivirus, no compatible con otro que tengamos<\/b>).<\/p>\n

\"clip_image020\"<\/a><\/p>\n

Fuente: Enlace<\/a><\/p>\n

Tampoco hay que olvidar al antiesp\u00edas SpyBot, disponible en la Direcci\u00f3n<\/a>.<\/p>\n

\"clip_image022\"<\/a><\/p>\n

Fuente: Enlace<\/a><\/p>\n

Conclusi\u00f3n<\/b><\/p>\n

La primera y mejor herramienta es el sentido com\u00fan, aderezado por una cierta paranoia.<\/p>\n

\"clip_image024\"<\/a><\/p>\n

Fuente: Enlace<\/a><\/p>\n

Despu\u00e9s, tener los programas adecuados de seguridad (antivirus, antiesp\u00edas y cortafuegos al menos).<\/p>\n

Y, por \u00faltimo, tener el sistema y todos los programas que utilizamos para acceder a internet lo m\u00e1s actualizados posible.<\/p>\n

De esta forma minimizaremos nuestros riesgos al interactuar con nuestro Banco.<\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>