INTECO publica un artículo muy interesante sobre el funcionanmiento de los troyanos bancarios, en el que se considera que en la actualidad los métodos y técnicas de fraude online se basan en el uso de ingeniería social apoyado en la utilización de malware, en su mayoria del tipo "troyano". Un caso particular de esta categoría son los troyanos bancarios. Estos se orientan a la obtención de datos sensibles del usuario y al robo de las claves de sus cuentas bancarias y tarjetas de pago.
Con este artículo, el Observatorio de la Seguridad de la Información quiere dar a conocer tanto el funcionamiento de los troyanos bancarios y el riesgo que suponen, como su incidencia y efectos entre los ordenadores de los usuarios españoles. Finalmente se incluyen una serie de recomendaciones para protegernos y combatirlos. Así como dar respuesta cuestiones del tipo: ¿Qué son los troyanos bancarios? ¿Qué vectores de infección explotan estos ejemplares? ¿Cómo consiguen interceptar las credenciales de las entidades financieras?.
La siguiente figura ilustra un ejemplo de inyección de un campo de formulario fraudulento en la página legítima de una entidad bancaria.
No hay comentarios:
Publicar un comentario