Qué troyanos utilizan los ciberdelincuentes para acceder a nuestras cuentas bancarias

El objetivo prioritario de los ciberdelincuentes es el dinero y por ese motivo cada vez crean mejores, y más sofisticados, troyanos bancarios que son capaces de vaciarte la cuenta corriente.

Normalmente, los ciberdelincuentes se fijan en las cuentas bancarias de las empresas, que por lo general contienen cantidades económicas más grandes que las de un usuario normal. A través de malware, los atacantes intentan entrar en esas cuentas con el firme propósito de robar dinero.

El troyano más peligroso y completo es el llamado Zeus. Apareció en 2005 y ha ido evolucionando hasta nuestros días. No pretende dañar los ordenarores, sino incrustarse en el sistema informático para robar datos continuamente e inyectarse en las páginas web de cuentas bancarias.

Otro malware muy usado es Danabot, que se instala en un dispositivo tras la descarga de un programa gratuito. El objetivo es robar de forma silenciosa las credenciales bancarias y suele ligarse a campañas de phishing en las que los ciberdelincuentes priman más la calidad que la cantidad.

El Ursnif es un troyano que se dedica a robar datos almacenados en webs de entidades bancarias, incluyendo contraseñas. Además sirve como carga útil maliciosa para futuros ataques.

También existe un malware que utiliza señuelos, archivos adjuntos y cargadores intermedios para después instalarse. Se trata de Dridex, que recurre a correos electrónicos relacionados con cuentan bancarias, facturas, presupuestos o comisiones por adelantado, entre otros.

Los ciberdelincuentes también aprovechan las desgracias para enriquecerse. Es el caso de Zloader, una variante de Zeus que se aprovechó del Covid-19. El objetivo es hacerse con contraseñas y cookies almacenadas en los navegadores de las víctimas para realizar transacciones financieras ilícitas desde dispositivos legítimos.