El ‘troyano’ bancario RTM ataca a más de 30.000 usuarios

04/03/2019

Miguel Ángel Valero. Sustituye los detalles de la cuenta mientras la víctima infectada intenta realizar un pago o transferir fondos, o roba dinero manualmente mediante herramientas de acceso remoto.

Los analistas de Kaspersky Lab detectan un aumento en la actividad del ‘troyano’ bancario RTM: los 2,300 usuarios atacados en 2017 pasaron a más de 130.000 un año después, y en poco más de mes y medio de este año ya lleva más de 30.000 afectados. Es, por tanto, uno de los troyanos bancarios más activos en el panorama de ciberamenazas.

Los troyanos bancarios se encuentran entre las ciberamenazas más dañinas, ya que están diseñados para acceder a las cuentas financieras y activos de sus víctimas, principalmente mediante el robo de credenciales de inicio de sesión y el secuestro de sesiones bancarias online.  RTM sustituye los detalles de la cuenta mientras la víctima infectada intenta realizar un pago o transferir fondos, o roba dinero manualmente mediante herramientas de acceso remoto.

El ataque se dirige a personas responsables de la contabilidad financiera en pequeñas y medianas empresas, particularmente en los sectores legal y de tecnologías de la información.

Esto hace que los ataques RTM formen parte de una tendencia general caracterizada por la pérdida de interés de los ciberdelincuentes hacia las entidades financieras, que se centran en otros sectores privados donde las organizaciones suelen invertir menos en soluciones de seguridad. Hasta ahora, el troyano ha afectado principalmente a empresas con sede en Rusia.

El troyano RTM se distribuye a través de email phishing, utilizando correos disfrazados de correspondencia financiera y contable rutinaria que contienen un enlace malicioso o un archivo anexo. Una vez que el malware se instala en el ordenador de la víctima, proporciona a los ciberatacantes un control total sobre el sistema infectado.

Kaspersky Lab calcula que, durante los últimos dos años, los atacantes han podido realizar múltiples transacciones ilegales por valor de hasta un millón de rublos cada una (aproximadamente unos 13.500 €).

«Hasta el momento, hemos visto casos en los que ciberamenazas que se han llevado a cabo con éxito en Rusia, luego se internacionalizaron. El troyano bancario RTM puede convertirse fácilmente en otro ejemplo del mismo ciclo de desarrollo. Por eso no dejamos de recordar a las organizaciones que pueden convertirse en objetivos potenciales de este malware, que tomen medidas preventivas y que se aseguren de que sus productos de seguridad detectan y bloquean esta amenaza», señala Sergey Golovanov, analista de seguridad en Kaspersky Lab.

Consejos

Para proteger a las empresas del malware financiero, incluido el troyano RTM, los especialistas de seguridad de Kaspersky Lab recomiendan:

1.- Formar a los empleados, sobre todo a los responsables de la contabilidad, para que estén alerta ante posibles ataques de phishing;

2.-Instalar siempre los últimos parches en todos los programas utilizados;

3.-Prohibir la instalación de programas de origen desconocido;

y 4.-Utilizar una solución de seguridad para empresas robusta y que cuente con análisis de conducta.

¿Te ha parecido interesante?

(+2 puntos, 2 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.