1

Troyano SpyEye se transforma para vencer las defensas de los bancos

Los bancos se enfrentan a nuevos problemas con SpyEye, pieza de software malicioso que roba dinero a los usuarios de cuentas de banca online, según una nueva investigación de Trusteer.

SpyEye es una pieza de malware especialmente maliciosa, dado que roba las credenciales de cuentas online e inicia transacciones cuando una persona se autentica en su cuenta bancaria, haciendo que los clientes puedan llegar a ver caer sus saldos en cuestión de segundos.

En sus últimas versiones, según Mickey Boodai, CEO de Trusteer, SpyEye se ha modificado con nuevo código desarrollado para evadir los avanzados sistemas instalados por los bancos para detectar y bloquear transacciones fraudulentas.

Actualmente los bancos utilizan técnicas como el análisis de la forma en que una persona utiliza sus sitios, la cantidad de páginas que visualiza cuando navega por él, el tiempo que dedica a una determinada página o el tiempo que tarda en ejecutar una transacción. Otros indicadores cuyo análisis puede ayudar a evitar el fraude son la dirección IP o cambios respecto a la zona geográfica desde la que habitualmente se conecta el cliente.

SpyEye actúa rápido, y puede iniciar automáticamente una transacción con mucha mayor velocidad que la media que lleva a una persona hacerlo de forma manual. Este factor ha resultado en el pasado clave, por tanto, para el bloqueo por los sistemas bancarios de tales transacciones. Sin embargo, ahora, sus creadores están intentando copiar el comportamiento de las personas reales cuando navegan por los sitios de banca online.

“Antes sus creadores solían prestar menos atención a la forma en que se ejecutaban las transacciones sobre el website de los bancos, pero ahora están intentando imitar los patrones seguidos por los usuarios reales”, explica Boodai.