¿Quién no teme a los troyanos bancarios? Este malware especializado quiere robarte datos y dinero a través de técnicas avanzadas. Si el año pasado destacaba BackSwap, este 2020 hay que extremar la precaución con Metamorfo.
Cuando se habla de troyanos bancarios, toda precaución es poca si quieres que tu información confidencial esté a salvo y de tu cuenta no desaparezca dinero. Metamorfo es uno de los principales tipos de malware que intenta robar a miles de usuarios. Descubierto en abril de 2018, momento en el que solamente se propagaba en Brasil, este mes de febrero se ha extendido a muchos países del mundo, detectándose en clientes de más de veinte bancos online en Estados Unidos, Canadá, Chile, España, Brasil, México y Ecuador, tal y como informaban desde Panda Security.
El modus operandi de Metaformo consiste en recopilar información de sus víctimas, incluyendo historial de navegación y capturas de pantalla para hacerse con el dinero de las cuentas bancarias online. El principal propósito de este troyano es hacerse con numeraciones de tarjetas de crédito. Para ello, recurre a la ingeniería social del phishing. Un falso email que suplanta identidad promete tener datos sobre una factura e insta a la víctima a descargar un archivo .zip que al desgarse, ejecuta el malware en el dispositivo.
Una vez instalado el malware efectúa un programa de ejecución de scrips de AutoIt, diseñado originariamente para automatizar la interfaz gráfica de usuario de Windows y para otros scripts generales, pero que es usado por los cibercriminales para sortear detecciones de sistemas de antivirus. Tras comprometer el sistema cierra todos los navegadores en uso e impide que se autocompleten los formularios para que la víctima tenga que meter de nuevo sus claves: al pedir nombre de usuario y contraseña el keylogger recaba la información y la envía al servidor C2.
Metamorfo también cuenta monitoriza 23 palabras clave relacionadas con los bancos afectados. Así, cuando el usuario accede online de nuevo a los servicios de dicho banco, los atacantes reciben dicha advertencia.
Como siempre, la principal clave reside en tener los ojos bien abiertos y extremar precaución frente a los ciberataques de phishing, que suplantan la identidad de corporaciones, marcas o personas e instan a introducir datos personales, descargar archivos envenenados con código malicioso o proporcionar acceso a dispositivos privados. Concienciación, formación y blindaje a través de recursos como la autenticación en dos pasos resultan elementales.
Debes permanecer atento a asuntos de correo electrónico, remitentes u horas sospechosas, así como a faltas de ortografía, incoherencias gramaticales o transmisión de sensación de urgencia. La conjunción de empeño humano, aprendizaje, especialización en ciberseguridad y una estrategia técnica bien definida son los mejores bastiones frente a los peligrosos troyanos bancarios.
