Un nuevo caso de vulneración de la seguridad en el uso de la banca online ha sido denunciado por Kaspersky. La compañía de seguridad ha descubierto que los ciberdelincuentes han utilizado el troyano SpyEye para controlar a los usuarios durante las estafas relacionadas con transacciones en la banca online.


La seguridad de las operaciones de banca online es fundamental para garantizar la confianza de los usuarios. Sin embargo, este tipo de operaciones son muy atractivas para los hackers, que las consideran como una posibilidad de ganar dinero. En las estafas online de este tipo, los ciberdelincuentes se arriesgan a que los usuarios detecten cualquier irregularidad y denuncien alteraciones en el servicio.

Para comprobar que la estafa se está desarrollando de forma correcta, los ciberdelincuentes han comenzado a utilizar las cámaras web integradas en los equipos de los internautas. Este nuevo uso ha sido denunciado por Kaspersky, que ha explicado todo el proceso de este nuevo tipo de estafa.

Los ciberdelincuentes utilizan una variación del troyano SpyEye para este tipo de estafas. Para empezar, infectan con el nuevo plugin de SpyEye los equipos de las víctimas. Los usuarios acceden con normalidad a su servicio de banca online, sin saber que su equipo ha sido infectado. Los ciberdelincuentes modifican el código de la página bancaria a través del navegador, con lo que el usuario, tras introducir sus datos, solo ve un mensaje de ‘carga’.

Aunque las víctimas están esperando a que la página supuestamente cargue la información, los ciberdelincuentes, ya con la sesión iniciada, pueden proceder a la estafa, enviando el dinero de los usuarios a sus propias cuentas. Desde Kaspersky han explicado que una vez realizado ese proceso, los ciberdelincuentes tienen que realizar el último paso, que consiste en engañar a los usuarios para que introduzcan un código secreto que valide la operación.

Para conseguir la introducción del código, los ciberdelincuentes engañan a los usuarios, mostrando un mensaje en la pantalla de su ordenador en el que se asegura que el sistema está mejorando la seguridad del servicio y que se debe confirmar un código que se envía por mensaje SMS. Gracias a ese código, los ciberdelincuentes pueden completar la estafa.

Para controlar todo el proceso, los hackers utilizan las cámaras de los equipos, con las que ven las reacciones de las víctimas y pueden variar el procedimiento en función de su actitud. Se trata de una forma directa de “personalizar” las estafas, lo que hace que su probabilidad de éxito sea mayor y el daño a los usuarios también.

CSO Spain