Check Point ha detectado los primeros casos de los ataques de BackSwap, un malware bancario que roba dinero y se mantiene oculto. Este malware, que se detectó previamente en Polonia, roba dinero al inyectar su código en la memoria del navegador e intercepta sus funciones de comunicación con el fin de sustraer cualquier información bancaria. Posteriormente, los datos se envían al ciberdelincuente a través de un proceso complejo ya que el código se adapta a cada navegador.
“En la actualidad, los troyanos bancarios son un malware poco frecuente, pero BackSwap es una excepción y los autores continúan mejorándolo o haciéndolo más evasivo”, comentó Mario García, director general de Check Point para España y Portugal.
Para protegerse del malware bancario los usuarios pueden seguir los consejos elaborados por la compañía, que comienzan con tener cuidado al abrir los correos electrónicos, incluso los que provienen de fuentes de confianza.
El segundo consejo es adquirir una solución de seguridad completa y actualizada como Check Point SandBlast Zero-Day Protection que detecta y bloquea los troyanos bancarios y extrae el contenido malicioso de los archivos enviados en campañas de spam y phishing.
El proveedor también recomienda estar atento al comportamiento «extraño» de los sitios web de servicios bancarios y financieros. Hay que prestar atención a los campos de acceso adicionales que no aparecían en el pasado y sobre todo si preguntan sobre datos personales o por otros aspectos que un banco no debería pedir.
Finalmente, Check Point aconseja instalar aplicaciones móviles seguras y de confianza. Es aconsejable acudir a Google Play y la App Store de Apple para descargar las aplicaciones, sobre todo si se trata de apps bancarias.
“Los usuarios deben tener cuidado al descargar software de fuentes no autorizadas, ya que este malware tiene una alta capacidad de eludir las medidas de seguridad, por lo que recomendamos instalar software únicamente desde las webs de los distribuidores oficiales”, añade García.
