El malware bancario BackSwap ha llegado a España. La firma de seguridad Check Point Software Technologies lo ha confirmado, y ha publicado un interesante artículo en el que explican los puntos más importantes de esta amenaza de seguridad.
Estamos ante un tipo de malware bancario que destaca por su capacidad para hacerse con el dinero de sus víctimas pasando desapercibido. En una primera etapa fue detectado en algunos bancos de Polonia, pero ya se han identificado casos en España.
BackSwap trabaja inyectando su código en la memoria del navegador que utiliza la víctima de la infección. Una vez que completa el proceso puede interceptar las comunicaciones que se realizan y hacerse con información bancaria, incluyendo nombres de usuario y contraseñas. Cuando obtiene esa información la envía al ciberdelincuente responsable de la infección, que puede utilizarla para robar dinero a la víctima.
Mario García, director general de Check Point para España y Portugal, ha comentado:
«En la actualidad, los troyanos bancarios son un malware poco frecuente, pero BackSwap es una excepción y los autores continúan mejorándolo o haciéndolo más evasivo. No obstante, los usuarios deben tener cuidado al descargar software de fuentes no autorizadas, ya que este malware tiene una alta capacidad de eludir las medidas de seguridad, por lo que recomendamos instalar software únicamente desde las webs de los distribuidores oficiales.»
Cómo puedes protegerte de este tipo de malware
Ningún equipo es totalmente inmune a las amenazas de seguridad, pero existen una serie de pautas y recomendaciones sencillas y fáciles de cumplir que nos permitirán reducir en gran medida el riesgo de sufrir una infección y de limitar sus efectos.
- No abras correos electrónicos de fuentes desconocidas, y tampoco abras enlaces dudosos.
- No instales aplicaciones que no provengan de fuentes conocidas y de confianza.
- Cuidado con los ataques vía phishing, utilizan un halo de credibilidad suplantando la identidad de una fuente de confianza. En estos casos lo mejor es que si tenemos dudas esperemos a confirmar la identidad de la fuente antes de llevar a cabo cualquier acción.
- Hacer copias de seguridad periódicamente, ya que nos permitirán respaldar nuestros datos en caso de sufrir una infección.
- Utiliza cortafuegos y soluciones antivirus.
- Mantén el sistema operativo, las aplicaciones y el navegador actualizados, así tendrán los últimos parches de seguridad.
- En caso de sufrir una infección desconecta el equipo afectado de Internet y de la red local de la empresa. Así evitarás que se propague.