Hace algunos días, la policía española detuvo a 16 cibercriminales relacionados con ataques donde se utilizaron los softwares maliciosos ( troyanos ) Grandodeiro y Melcoz , los cuales se originaron en Brasil. Aunque fue una detección importante, los expertos recomiendan mantenerse alerta pues esta solo es una división los grupos más grandes que atacan a otras naciones, como México .
La mayoría de sus ataques fueron a través de mails falsos que, al abrirlos y dar clic en los links adjuntos , comenzaban la descarga de uno o más archivos que instalan malware en el equipo. Cabe destacar que los correos van disfrazados de agencias de recaudación de impuestos o multas de tránsito, por lo que la gente se confundía fácilmente.
“La descarga introduce un conjunto de troyanos bancarios que, al instalarse, da acceso a la banca en línea de la víctima , vulnerando credenciales y cookies importantes para el inicio de sesión. Con esos datos, los criminales pueden desviar fondos y utilizar el dinero en otro tipo de crímenes”, comentó Dmitry Bestuzhev , director del Equipo de Investigación y Análisis de Kaspersky en Latinoamérica .
También te puede interesar: Nuevas medidas en Instagram para proteger a los menores
Identificar que fuimos blanco o víctimas de un ataque de este tipo no es tan complicado, podemos fijarnos en nuestro correo electrónico y revisar las carpetas de spam o emails no deseados , cualquier mensaje sospechoso que involucre operaciones bancarias o descarga de archivos, puede ser una señal de alerta.
“Podemos revisar el buzón de mails y buscar correos que parezcan sospechosos o que nunca antes habíamos recibido. A veces existen víctimas casuales en el sentido que a una persona de Ecuador le llegue una notificación de hacienda de Chile, y es ahí donde podemos darnos cuenta que fuimos objeto de un ataque a través de este tipo de troyanos”, añadió Dmitry Bestuzhev .
¿Cómo prevenir el ataque de un troyano?
Este tipo de ataques no terminarán y con el tiempo se adaptarán a las medidas de detección o protección. Sin embargo, actualmente existe una serie de recomendaciones que Dmitry Bestuzhev nos comparte para mantener a salvo nuestros dispositivos y cuentas bancarias digitales .
Una de ellas es acudir a la segunda opinión, es decir, tener la revisión de un segundo antivirus que nos ayude a detectar amenazas no encontradas, o que nos ofrezca soluciones extra de protección.
“Recomiendo usar un antivirus o herramienta de desinfección de segunda opinión. Por ejemplo, si yo tengo un antivirus de la marca X, no está mal también probar con una solución de la marca Y, junto a herramientas como los Virus Removal Tools que no requieren de instalación para hacer una revisión por encima del antivirus que usamos”.
Por otro lado, aconseja estar pendientes de la manera en que se llevan a cabo los ataques y esto puede ser a través de un simulador de phishing , que son gratis y permiten medir tu capacidad para caer o no en trampas de correos y sitios web falsos .
También ha destacado la utilidad de las páginas que nos ayudan a comparar antivirus, como av-test.org que, de manera independiente, nos ayudan a revisar y elegir la mejor opción para cada uno de nuestros dispositivos.
También te puede interesar: WhatsApp acepta que Pegasus interceptó la comunicación de miles de usuarios
Además, es importante hacer uso de las soluciones diseñadas específicamente para la banca en línea pues también pueden mantenernos alejados de los ataques .
“Hay productos de seguridad que al abrir nuestra banca en línea, virtualizan el ambiente de forma aislada; de modo que si hay un virus, ya no podrá hacer copias de lo que escribas en el teclado, ni tomar capturas de pantalla o grabar lo que se hace mientras tienes activa la sesión”, agregó el experto.
Finalmente, Dmitry Bestuzhev destaca la importancia de seguir estas y más recomendaciones de seguridad pues ante este tipo de ataques no solo se encuentra vulnerable nuestra información sino también nuestro dinero y ese es un problema serio.
“Estas medidas son importantes al pensar que se trata de nuestro dinero porque es más fácil prevenir una infección que lidiar con el banco ‘a ver si nos devuelven los fondos’ o iniciar investigaciones complicadas. Creo que eso es algo por lo que no nos gustaría pasar”.