El malware bancario BackSwap llega a España.

BackSwap roba dinero al introducir su código en la memoria del navegador de su víctima.

14 de enero 2019.
Check Point alerta de la llegada a España de BackSwap, un malware que destaca por su capacidad para robar dinero y mantenerse oculto. Fue detectado previamente en algunas entidades bancarias de Polonia, pero ya se han dado los primeros casos en España.

BackSwap roba dinero al inyectar su código en la memoria del navegador e intercepta las funciones de comunicación del navegador y roba cualquier información bancaria privada. Los datos luego se envían al ciberdelincuente, mediante un proceso bastante complejo, ya que el código debe adaptarse a cada navegador.

“En la actualidad, los troyanos bancarios son un malware poco frecuente, pero BackSwap es una excepción y los autores continúan mejorándolo o haciéndolo más evasivo” explica Mario García, director general de Check Point para España y Portugal. “No obstante, los usuarios deben tener cuidado al descargar software de fuentes no autorizadas, ya que este malware tiene una alta capacidad de eludir las medidas de seguridad, por lo que recomendamos instalar software únicamente desde las webs de los distribuidores oficiales”, añade.

¿Está desapareciendo el malware bancario?

El malware bancario no es un fenómeno nuevo, Zbot, Gozi, Dridex, Carberp y otros troyanos bancarios ya aprovecharon la expansión de Internet para lucrarse. Durante años, esta rama del malware encontró formas sofisticadas de robar credenciales bancarias, tarjetas de crédito y usó esta información para conseguir dinero. En respuesta, la industria de la ciberseguridad, así como los desarrolladores de navegadores web como Google o Mozilla, invirtieron en mecanismos de seguridad.

Esto podría explicar la disminución general de este tipo de malware. De hecho, muchos de los troyanos bancarios mencionados se han visto reemplazados por familias de malware mucho más lucrativas y rentables, como los cryptojackers y el ransomware. En este contexto, resulta sorprendente continuar encontrando grandes campañas como BackSwap que apuestan por estos métodos de ciberdelincuencia.

[Tienes que estar registrado y conectado para ver este vínculo]

Yo no tengo "cibercuenta" bancaria. No entro en mi banco por móvil, ni por internet, porque me da miedo que alguien me robe las contraseñas, o si no es a mi personalmente, se las roben al banco, o vete tú a saber.
No juego en bolsa, ni nada, y me vale con ir al cajero a mirar todo.
Cuando sea millonaria ya veremos, jajaa, si invierto en algo, jajaaa y necesito "cibercuenta".

Solo he metido mi número de tarjeta bancaria en un vendedor de dominios de internet, y en una web de pillar vuelo y hotel muy conocida, y esto porque no me quedaba más remedio. No tenía paypal, ya lo tengo pero vacío, jejeee. Y eso usaré a partir de ahora, cuando vea cómo va la cosa, que no la he estudiado bien, ni siquiera he dado datos bancarios en paypal aún.

Temo cuando desaparezca el dinero en efectivo dentro de "poco" (queda poco desgraciadamente). Todos tendremos sólo unos números en nuestras cuentas (bueno, como ahora, pero ya del todo). Y entonces veremos el auge total de la ciberdelincuencia en bancos... etc.

No podremos ni sacar efectivo para tenerlo en casa por si pasa algo. Solo números imaginarios en cuentas.
Qué miedo.