Spy Banker se renueva en cocktail que da miedo. Por un lado, Twitter y Facebook, las redes sociales con más tráfico del mundo. Por el otro, Bit.ly, el sistema de acortamiento de URL más utilizado. Y como guinda, la plataforma cloud de Google. Todo esto para infectar a los usuarios.
Aunque los métodos que utiliza Spy Banker van cambiando con el objetivo de llegar cada vez a más usuarios desprotegidos, este troyano bancario lleva ya casi una década causando estragos en la web. Su misión es sencilla: infiltrarse en nuestro ordenador, para robar información del usuario relacionada con transacciones bancarias o comerciales.
Un troyano, como su propio nombre indica en relación a la historia griega, es un virus que se ‘cuela’ en nuestro equipo, y ejecuta funciones muy variadas, dependiendo de su programación. Desde eliminar información del disco duro, hasta enviar datos a direcciones externas. Incluso puede abrir determinados puertos de comunicación, permitiendo que los intrusos puedan controlar nuestro ordenador de manera remota.
En concreto, Spy Banker tiene la función de captar nuestras claves y cuentas bancarias, de manera que el ciberdelincuente obtenga la información necesaria para realizar transacciones. En resumen, una herramienta perfecta para robarle el dinero a miles de personas.
El funcionamiento es relativamente sencillo, Spy Banker permanece en la memoria de nuestro ordenador, y se activa solo cuando el usuario accede a determinadas páginas, generalmente relacionadas con instituciones bancarias o tiendas online. Una vez este está dentro, memoriza la salida del teclado, capturando contraseñas, datos de tarjetas bancarias, o cualquier información que el usuario introduzca.
La evolución de este virus informático ha hecho que ahora también se realicen capturas de vídeo en las páginas críticas, en un área determinada por donde movemos el cursor del ratón. De este modo, aunque la web bancaria cuente con un teclado virtual para evitar la captura de nuestro teclado, el ciberdelincuente seguirá descifrando nuestra contraseña.
Spy Banker, también en Twitter y Facebook
La última variante de Spy Banker se denomina ‘Telax’. Según una investigación realizada por Zscaler, el virus se está comenzando a propagar a través de URLs acortadas a través de la herramienta Bit.ly, y posteriormente publicada en Twitter y Facebook. Simplemente haciéndose pasar por aplicaciones populares, ofertas especiales o vales descuento para conocidas tiendas online, el troyano consigue infiltrarse en nuestro equipo con tan solo un click del usuario.
Según Zscaler, los enlaces maliciosos apuntan a un archivo PHP alojado en la nube de Google, que redirige automáticamente a las víctimas a una página de descarga el virus directamente en nuestros ordenadores.
El gran caldo de cultivo para esta nueva cepa del virus se ha localizado en Brasil. De ahí, en poco menos de un mes se ha propagado a más de una decena de países, y España no es una excepción. Para ser más concretos, solo uno de los enlaces maliciosos generado por Bit.ly ya se ha clickeado más de 100.000 veces, la mayoría de ellas desde Facebook. Entre los demás países afectados se encuentran EE.UU., Portugal, Paraguay o Argentina.
Las tendencias sociales hacen que los métodos de entrada de este peligroso virus se renueven, y millones de equipos han sido infectados por Spy Banker desde hace una década. ¿De qué manera intentarán atraparnos en los próximos años?
