Cuidado PYMES: Virus Troyanos que vacían cuentas bancarias

Las estafas bancarias han alcanzado un nivel alarmante, afectando a numerosas PYMES en nuestra región. La última modalidad de ataque se realiza a través de lo que se conoce como troyanos bancarios, diseñados para obtener credenciales bancarias y dejar a los usuarios con sus cuentas en cero de forma repentina. Los montos sustraídos suelen ser significativos y el número de víctimas va en aumento.

El modus operandi de los delincuentes comienza con el envío de correos electrónicos que llaman la atención de la víctima, a menudo simulando urgencias o alertas importantes. Dichos correos suelen contener archivos adjuntos que, en realidad, son portadores de malware, el cual se activa al ser descargado en el sistema de la víctima. Una vez instalado, este programa malicioso rastrea y recopila las credenciales bancarias del usuario, entregándolas a los ciberdelincuentes. Posteriormente, se lleva a cabo el vaciamiento de las cuentas sin que la víctima tenga posibilidad de intervenir.

El "troyano bancario" es, en esencia, un virus que se propaga a través de archivos adjuntos en correos electrónicos. Su contenido, en apariencia inofensivo, es en realidad un código malicioso que infecta y toma control del dispositivo.

Los cibercriminales aprovechan la ingeniería social para persuadir a los usuarios a que abran los archivos adjuntos, dando así paso a la ejecución del malware y alcanzando sus objetivos.

Este tipo de virus actúa como un espía, infiltrándose en la computadora infectada para monitorear las actividades del usuario. De este modo, los delincuentes pueden acceder a información sensible como DNI, nombre de usuario y contraseña de home banking.

Una vez que la víctima accede a su cuenta bancaria en línea, los ciberdelincuentes toman el control, mostrando en la pantalla mensajes que aparentan ser parte del proceso normal de autenticación, mientras en realidad están vaciando la cuenta en segundo plano.

La prevención es fundamental para evitar caer en este tipo de estafas. Algunas medidas clave incluyen:
No abrir nunca archivos adjuntos de correos electrónicos de remitentes desconocidos o sospechosos.
Verificar la autenticidad del remitente, prestando especial atención a la dirección de correo electrónico.
Mantener todos los dispositivos protegidos y actualizados con software antivirus y antimalware.
Utilizar contraseñas seguras y complejas para todas las cuentas en línea.
Proteger los dispositivos con un cortafuegos.
Realizar copias de seguridad regulares de los archivos importantes.
Desconfiar de cualquier correo electrónico no solicitado y nunca abrir archivos adjuntos enviados por esta vía.

La prevención y la conciencia sobre estas amenazas son clave para proteger los activos financieros de las PYMES y evitar caer en manos de ciberdelincuentes.