Un equipo de investigadores de la firma de seguridad Check Point alerta de que ha detectado en España la presencia del malware bancario BackSwap.

Hace unos meses, los investigadores de IBM X-Force ya nos advirtieron de que el troyano bancario BackSwap tenía nuestro país en el punto de mira y todo apuntaba a que se dirigía a seis bancos españoles. Las advertencias han resultado ser ciertas y ahora han sido detectados los primeros casos de robo de datos perpetrados a través de este virus informático.

BackSwap es un malware que se identificó por primera vez en marzo de 2018, y se trata de una variante optimizada y actualizada de TinBa, un virus desarrollado en el año 2015 cuya principal habilidad consistía en robar contraseñas y datos de inicio de sesión.

El funcionamiento del troyano bancario BackSwap es el siguiente: en primer lugar, utiliza correo electrónico no deseado para propagarse e infectar los ordenadores, principalmente mediante documentos de Word maliciosos, que al ser ejecutados por la víctima instalan el malware en el equipo.

Una vez que el dispositivo ha sido infectado, el virus inyecta código JavaScript en el navegador para cambiar el número de cuenta del destinatario de las transferencias, y también para robar las claves de acceso al banco de la víctima. Los principales navegadores son vulnerables a su ataque, entre ellos Internet Explorer, Firefox y Chrome.

Protege tu equipo con los programas antivirus mejor valorados de Amazon España

Los primeros indicios de BackSwap mostraban que el troyano se dirigía a usuarios polacos, pero el pasado mes de agosto los investigadores de IBM X-Force advirtieron que los bancos españoles estaban en el punto de mira de este virus. 

Ahora, desde Check Point informan que han sido detectados los primeros casos de infección de este troyano bancario en nuestro país, por lo que alertan a los usuarios de banca online que extremen la precaución. Para evitar ser una víctima, no descargues archivos adjuntos de correos electrónicos que no hayas solicitado e instala programas y apps únicamente de fuentes oficiales.