Los troyanos bancarios de acceso remoto


El sector del crime-as-a-service analiza constantemente nuevas formas de atacar sus objetivos para obtener el máximo resultado con el menor de los riesgos.

Gracias a la creciente especialización en la cadena de valor cibercriminal, ciber-delincuentes ponen a disposición de otros ciber-delincuentes sin tanta experiencia en el diseño de malware, nuevos desarrollos que permiten superar las barreras que levantan las compañías para evitar el impacto del fraude. 

El sector bancario continúa siendo uno de los sectores de mayor interés para el ciber-crimen debido a la información sensible que maneja de los clientes. Esta información les permite monetizar rápidamente sus esfuerzos. 

Una de las tácticas más reconocida por representar una gran amenaza para el sector de la banca online, es el uso de los troyanos de acceso remoto (RAT). 

Este nuevo software malicioso, conocido como troyanos de acceso o de administración remota (RAT, por sus siglas en inglés), se suelen descargar en el equipo o smartphone de un usuario, sin que éste se percate, junto con la descarga de un programa que él mismo ha solicitado. También se pueden transmitir con la descarga de archivos adjuntos a correos electrónicos. 

Una vez que los delincuentes acceden al sistema del usuario, establecen una conexión con el centro de comando y control (C&C) que les permite controlar el sistema del usuario, recopilar datos, extraer información furtivamente y afianzarse en la red del banco para expandir su movimiento lateral. 

Cuando un RAT se activa, el ciber-criminal obtiene un acceso remoto, puede ver la pantalla del usuario y hacer lo que más le convenga en cada momento. 

rat-01.jpg

La protección tradicional de los bancos no sirve para la detección de este tipo de malware por varias razones: 

  • Los RAT aparentan ser legítimos: porque se comportan como herramientas de acceso remoto que bien podrían ser utilizadas por administradores de soporte técnico. De esta manera pasan desapercibidos. 
  • Desde los bancos, los dispositivos de usuario conocidos se consideran fiables y se verifican mediante huella digital además de la autenticación robusta de identidades. 
  • Las tácticas ciber-delictivas son dinámicas y adaptables a las nuevas tecnologías de defensa del malware, lo que hace más difícil su detección. 

¿Qué son los troyanos de acceso remoto?

Según los casos estudiados en Global Trends in Online Banking Fraud (Microsoft), la única función de ciberseguridad que mostró sistemáticamente la capacidad de frenar los ataques por RAT era el análisis de comportamiento biométrico. 

Sabiendo cómo funcionan y que son los troyanos de acceso remoto y gracias a la posibilidad de conocer los patrones de uso de sus clientes, los bancos pueden mejorar significativamente su capacidad de detectar fraudes. 

En este sentido, desde buguroo hemos diseñado un escudo de protección basado en Deep Learning y Biometría del comportamiento. Gracias a estas nuevas técnicas y tecnologías nuestro software bugFraud: 

  • Evita la suplantación de identidades: bugFraud traza dinámicamente perfiles de cada usuario valiéndose de algoritmos de aprendizaje neuronal avanzado para identificar características biométricas.
  • Previene las inyecciones de contenido malicioso en la navegación del usuario. Incluye un motor de detección basado en “cajas grises” que identifica cualquier intento de descargar software malicioso y manipular contenido en el navegador del usuario. 
  • Permite la detección en tiempo real: los datos se recopilan desde el momento en que el cliente se conecta y durante toda la sesión. 
  • Protección invisible y sin fricciones para los clientes: bugFraud es completamente transparente y les protege independientemente del dispositivo que utilicen para sus transacciones bancarias. 

 

Sobre el autor Ricardo Riveira Rubio
Publicado por Ricardo Riveira Rubio

Ricardo has about 18 years of experience in IT and Cybersecurity acting in roles as presales, management and consulting. He has a deep technical background in cloud, network, endpoint and information security. Throughout his career, he has been strongly linked to the financial sector, delivering best practices and acting as a trusted advisor for many banks in Latin America. Before joining Buguroo, Ricardo worked in Symantec as Senior Sales Engineer helping the growth of the business in the financial sector and previously in McAfee as Manager of Professional Services for LATAM and Caribbean. He is a self-learner and has always been focused on results and goals achievement.

Como solucionamos el RAT

Detección de Troyanos Bancarios de Acceso Remoto

La detección RAT de buguroo ofrece una solución directa para detectar y frenar este tipo de fraude de forma transparente, en tiempo real y eliminando falsos positivos.

¿CÓMO LO RESUELVE BUGUROO?

Como solucionamos la presencia de Malware

Protección y Alerta contra la presencia de Malware

bugFraud es la solución directa para detectar y frenar el malware conocido y zero-day. El exhaustivo sistema de buguroo para clasificar el malware elimina los falsos positivos y evita los falsos negativos

¿CÓMO LO RESUELVE BUGUROO?

Solicita una demo

¿Quieres ver cómo te protege nuestra solución?

Comprueba como puede ayudarte nuestra solución a resolver los problemas de fraude online de tu empresa, solicita gratuitamente una DEMO ahora y te explicamos en detalle.

Solicita una DEMO

¿Te ha gustado? Comparte en tus comunidades sociales