¿Cómo protegerse de un Virus Troyano como el Carbanak?

A raíz del reciente descubrimiento del código de fuente del virus Troyano Carbanak, destacamos la importancia de mantenerse protegido para evitar este tipo de ataques.

 

Comprendiendo lo que un Troyano es capaz de hacerle a su ordenador y cómo evitarlo, disminuye sus probabilidades de enfrentarse a uno. El conocimiento puesto en acción es la mejor manera de evitar este tipo de amenazas, siendo que todo puede comenzar con un simple click, ya sea descargando un archivo o accediendo a un link.

Los Virus Troyanos se caracterizan por ser malwares disfrazados de softwares legítimos. Son frecuentemente utilizados para acceder de manera rápida y fácil a datos privados, sistemas y espiar a usuarios. Por lo cual, al momento de tomar medidas para prevenir estas situaciones, es crucial tomar en cuenta ciertas recomendaciones para evitar los virus Troyanos.

Tal como el popular virus Troyano llamado Carbanak, el cual recientemente se ha descubierto su código de fuente, es considerado uno de los malwares más peligrosos.

Carbanak, también conocido como FIN7, Anunak o Cobalt, pertenece a un grupo cibercriminal del estilo APT (amenaza persistente avanzada) involucrado en varios ataques dirigidos a bancos, instituciones financieras, hospitales y restaurantes. El objetivo de este tipo de malware, es facilitarle el acceso al atacante al ordenador, principalmente de oficinas de entidades bancarias para robar cantidades grandes de dinero. Esto marca una evolución respecto interés principal que había detrás de los ciberdelincuentes, ya no son los datos, sino el dinero, lo cual consecuentemente lleva a que el ataque sea dirigido directamente al banco y no a los usuarios finales.

 

 

¿Qué es un virus troyano?

 

Los virus troyanos se caracterizan por actuar de manera distinta a los virus tal y como los conocemos. Los virus informáticos van infectando poco a poco archivos del ordenador, generando daños en el proceso y propagándose a otros ordenadores.

En cambio, un virus Troyano tiene otras motivaciones. Siendo que son programas en sí y de por sí (pueden adoptar la forma de un software legítimo o de un archivo adjunto a un correo electrónico), no intentan infectar archivos ni tampoco propagarse de esta forma. Infectan sólo un equipo obteniendo total control sobre él. Esto quiere decir que se instala en el equipo pudiendo registrar toda actividad que el usuario realice, como por ejemplo si se realizan transacciones bancarias podrá acceder a los datos bancarios y enviarlos a personas que estén interesadas en venderlos o utilizarlos. Asimismo, el troyano puede aprovechar la conexión a Internet de su ordenador para desencadenar ciberataques por todo el mundo.

 

 

¿Cómo prevenir este tipo de ciberataques?

 

Los troyanos al ser programas necesitan de vuestro permiso para ejecutarse en el equipo, por lo cual la primer línea de defensa es nuestro conocimiento y precaución al momento de recibir correos y ejecutar programas desconocidos. Sin embargo, hoy en día es muy difícil de asegurarlo ya que nos encontramos en una era hiperconectada.

Siendo así, es importante tomar ciertas medidas de seguridad:

  • Mantener el software actualizado tanto en programas importantes, como en el sistema operativo y navegador. Esto es debido a que los hackers suelen valerse de vulnerabilidades conocidas para que el troyano pueda ingresar fácilmente y ejecutar sus tareas.
  • Utiliza un firewall. Es una gran ayuda siendo que controlará todo tráfico malicioso proveniente de Internet e incluso detendrá la posible descarga de troyanos.
  • Instala un antivirus o antitroyano, ya que analizarán el sistema (en la medida en que se mantenga actualizado) en forma automática para asegurarse que no haya ningún archivo potencialmente peligroso en el equipo.

 

 

En una empresa, a mayores riesgos mayor debe ser la seguridad.

 

Si un Troyano logra tomar el control de un ordenador perteneciente a una empresa, las consecuencias pueden ser graves e irreversibles. Por lo cual, a nuestros clientes siempre les recomendamos soluciones de marcas reconocidas que le aporten a su negocio una línea de defensa importante y confiable.

Entre ellas podemos destacar:

  • ePO de McAfee: es una consola de administración centralizada que permite reforzar su seguridad siendo que permite tener total visibilidad y control, tanto de la nube como de los dispositivos.
  • Symantec Endpoint Protection: es una de las plataformas de seguridad de endpoints más avanzada del mundo. Unifica en una consola en la nube toda la seguridad, brindando un servicio completo y eficaz.
  • Email Security Cloud de Symantec: solución que protege desde los servidores locales todo el correo electrónico, Microsoft Office 365 y Google G Suite.
  • Symantec Messaging Gateway: es un antispam de protección avanzada contra las últimas amenazas para los entornos de mensajería en los servidores locales. Es una forma de prevenir toda potencial amenaza que provenga de correos electrónicos.

 

Conozca más sobre las soluciones y servicios que podemos ofrecerle para hacerle frente a este tipo de ciberamenazas. Realice su consulta aquí.

Más sobre nuestros servicios:

Ingeniería – suministro e implementación de tecnologías.

Centro de Operaciones – gestión, monitoreo y soporte en ciberseguridad.

Consultoría – asesoramiento en ciberseguridad.

 

 

 

Referencias:

Kaspersky

Una al Día

The Hacker News