Tabla de contenidos
El virus Tinba, o virus Tiny Banker, es un malware troyano. Está diseñado para infectar dispositivos de usuarios finales para comprometer cuentas de sitios web financieros y robar datos enviados hacia y desde sitios bancarios.
Esto permitiría al pirata informático obtener acceso a información financiera y robar dinero de sus víctimas. Si bien el malware troyano y códigos maliciosos similares no son únicos, el troyano Tiny Banker sí lo es. Es el troyano más pequeño conocido que existe, con solo 20 KB. Esto lo hace especialmente difícil de detectar e increíblemente eficiente.
Puede que te guste saber sobre: ¿Qué es la criptografía? Definición
Descubriendo al virus Tiny Banker
El troyano Tiny Banker se descubrió por primera vez en 2012 en miles de ordenadores infectados en Turquía. En un desafortunado giro de los acontecimientos, el código fuente del malware se filtró en línea, lo que dio lugar a una serie de revisiones individuales por parte de piratas informáticos de todo el mundo. Cada nueva revisión hacía que el troyano bancario fuera aún más difícil de detectar y eliminar.
Más que un simple ataque bancario
El aspecto del ataque bancario silencioso no es todo lo que el virus Tinba es capaz de hacer. Aunque solo tiene un tamaño de 20 KB, tiene una carga útil efectiva y peligrosa. El troyano bancario también puede infiltrarse en otros procesos del sistema. En particular, puede insertarse en explorer.exe, firefox.exe y svchost.exe, lo que genera un grave problema de ciberseguridad.
Una presencia global
Aunque inicialmente pudo haber sido descubierto en Turquía, los investigadores de los fabricantes de antivirus Avast descubrieron que el troyano bancario tenía dos docenas de instituciones financieras en los EE. UU., como TD Bank, Chase, HSBC, Wells Fargo, PNC y Bank of America. El código malicioso también ha llegado a Europa y Australia.
¿Cómo actúa el virus Tinba?
El virus Tinba funciona mediante un exploit conocido como kit Rig Exploit para aprovechar vulnerabilidades en Silverlight y Flash. El exploit permite que código malicioso descargue y ejecute una carga útil de malware. Después de la infección, el código malicioso inyecta formularios que parecen auténticos para que el usuario complete la información de su cuenta.
Cambios en el método de infección
El método de infección ha cambiado desde la publicación clandestina del código fuente detrás del malware. Los cambios se realizaron para eludir los esfuerzos de prevención de ciberseguridad. Los piratas informáticos están decididos a utilizar el software para robar datos de clientes y detalles financieros para beneficio personal. El código malicioso que genera el virus Tinba no depende del método de infección.
Distribución del virus Tinba
Históricamente, los sitios web infectados han distribuido Tiny Banker a través de correos electrónicos de phishing y contenido publicitario fraudulento. Cuando un sistema con vulnerabilidades aplicables ejecuta Tiny Banker, se copia a sí mismo con el nombre bin.exe dentro de la carpeta %AppData%, lo que lo vuelve invisible para los usuarios comunes de computadoras.
Contenido similar: ¿Qué es hackear (piratear)? Definición
Espionaje y más
Mientras que el pequeño troyano bancario se utiliza principalmente para inyectar formularios para que los usuarios proporcionen información de su cuenta al creador del virus, Tinba también se ha utilizado para espiar a los usuarios de computadoras mediante el registro de pantalla y el acceso a la cámara web.
Diversas formas de instalación
Los investigadores han descubierto que el virus Tinba se puede instalar como un archivo ejecutable o como un archivo de configuración cifrado. El archivo de configuración descubierto se vio en texto sin formato con descompresión aPLib. Los investigadores utilizaron este texto sin formato para descubrir que el troyano apuntaba a instituciones bancarias de todo el mundo.
Ataques Man-in-the-Browser
Los ataques Man-in-the-Browser son una técnica de piratas informáticos que inyecta formularios para que los usuarios voluntariamente proporcionen su información personal al creador del virus. Para ello, intercepta las pulsaciones de teclas antes de enviarlas a través del protocolo HTTPS cifrado, lo que permite al troyano eludir los protocolos de seguridad.
Este método funciona mediante el uso de código malicioso escrito en JavaScript para emular dinámicamente lo que parecen ser formularios auténticos para muchos sitios web bancarios. La apariencia auténtica de los formularios es lo que hace que el troyano sea difícil de detectar para los usuarios. En algunos casos, los formularios insertados crearían un mensaje indicando que la institución financiera requería que el usuario volviera a ingresar los detalles de su cuenta.
Síntomas del virus Tinba
Como ataque bancario silencioso, el pequeño troyano bancario casi no muestra síntomas al usuario de la computadora. El virus permanece inactivo hasta que detecta que el usuario está intentando acceder a un sitio web bancario. Se cree que las ventanas emergentes que aparecen en los sitios bancarios son sospechosas. Si le preocupa una posible infección troyana, no se pueden observar efectos cuando se ejecutan.
En su lugar, querrás evitar ingresar información confidencial en formularios sospechosos. Se recomienda que ejecutes un análisis completo en el software antivirus elegido. Los análisis completos pueden llevar algún tiempo, pero son el mejor método para encontrar y eliminar software malicioso no deseado en su dispositivo. Puede resultar beneficioso mantener una copia de seguridad de su sistema en caso de que el troyano esté profundamente enterrado.
Cómo deshacerse del virus Tinba
Como se indicó anteriormente, los métodos más comunes para que un pequeño troyano bancario se descargue en su sistema son a través de sitios web infectados o no confiables, haciendo clic en anuncios emergentes o mediante archivos adjuntos o enlaces en correos electrónicos de phishing. Para evitar estas vías, puedes utilizar software antivirus como Avast, Webroot o Malwarebytes. Microsoft incluso ha llegado a crear un sistema de defensa integrado conocido como Windows Defender para ayudar a detectar los efectos del malware.
Si sospechas que has contraído un troyano en tu dispositivo, puedes utilizar el software antivirus que hayas elegido para realizar un análisis completo del dispositivo. Esto debería localizar cualquier malware potencial y programarlo para su eliminación. Como la mayoría de las empresas de antivirus ofrecen limpiadores bancarios, los pequeños banqueros también serán vistos y eliminados.
Si no te sientes cómodo utilizando solo un antivirus, puedes mantener una copia de seguridad completa de los datos de tu sistema. Este método te permite borrar completamente el estado actual de tu unidad principal y restaurarlo a un punto anterior, asegurando que cualquier software no deseado se elimine por completo como si nunca hubiera existido.
El mejor software antivirus para el virus Tinba
Las preocupaciones de seguridad en torno a los ataques silenciosos a los banqueros perpetrados por el virus Tinba están justificadas. Como tal, casi todas las principales empresas de antivirus ofrecen seguridad bancaria y limpiadores bancarios. Entre las principales sugerencias de software antivirus se encuentran Malwarebytes y Avast. Si ya tienes un proveedor de antivirus confiable, probablemente ya estés equipado para eliminar troyanos como el virus Tinba. Como nota al margen, el software antivirus a menudo también ayuda a guiar a los usuarios en la prevención de troyanos.
Te recomendamos leer: ¿Qué es LTE? Definición | Long Term Evolution
Windows Defender de Microsoft tiene un mecanismo de confianza incorporado que puede ayudar a los usuarios a estar al tanto de los sitios web que representan un problema de seguridad y deshacerse de posibles ventanas emergentes fraudulentas. Las mejores prácticas de ciberseguridad suelen centrarse en la prevención en lugar de esperar a deshacerse de un virus una vez infectado.
Es importante recordar que un pequeño troyano bancario llega a tu dispositivo a través de sitios web infectados. Cualquier sitio que parezca no confiable puede descargar y replicar un troyano en tu dispositivo. Para evitar esto, utiliza software antivirus o Windows Defender.
Preguntas frecuentes
¿Cómo funciona un virus Tinba?
Un pequeño virus bancario llega a las computadoras de las víctimas a través de sitios web no confiables, correos electrónicos de phishing, enlaces en anuncios emergentes o descargas de torrents. Una vez que el software se ejecuta en la computadora de destino, el pequeño troyano bancario se replica con el nombre bin.exe en la carpeta %AppData%. Luego permanece inactivo hasta que detecta que el usuario ha intentado acceder a un sitio web bancario. En algunos casos, el virus Tinba infectará los navegadores de Internet para facilitar el acceso.
Una vez que el virus se activa, inyecta una ventana emergente HTTP o formularios para que el usuario los complete que imitan a la institución bancaria. Estos formularios solicitarán información confidencial con la esperanza de que el usuario entregue los detalles de la cuenta que puedan darle al hacker acceso a sus fondos disponibles.
¿Cómo puedes protegerte de un virus Tinba?
El mejor método de protección es la prevención. El software antivirus, Windows Defender y un firewall pueden ayudar a evitar que los troyanos obtengan acceso no deseado a tu sistema. Para evitar aún más el acceso no deseado, lo mejor es aprender buenas prácticas de seguridad en Internet. Algunos consejos rápidos y fáciles son:
- Evitar sitios web no confiables.
- No hacer clic en enlaces en anuncios emergentes.
- Evitar descargar torrents y contenido de fuentes de la web oscura.
- No abrir ni hacer clic en enlaces o archivos adjuntos en posibles correos electrónicos de phishing.
¿Cuál es un ejemplo de virus Tinba?
El pequeño virus banquero es una versión muy modificada del virus Zeus que solo tiene un tamaño de 20 KB. En 2012 se descubrió que había infectado miles de sitios web bancarios en todo el mundo. El virus sigue funcionando hoy. Es un código malicioso específico que se puede encontrar en muchos sitios web diferentes no confiables y a través de correos electrónicos maliciosos. Si bien el código fue publicado o filtrado en sitios web clandestinos administrados por piratas informáticos y entusiastas, no se recomienda que los usuarios busquen ejemplos del código de código abierto.
¿Quién creó el virus Tinba?
Se desconoce el origen del virus Tinba. Se dice que se originó como una forma muy modificada del virus Zeus. Desafortunadamente, se filtró a los piratas informáticos en foros clandestinos, lo que dio lugar a varias ediciones individuales del código fuente. Esto significa que existen numerosos creadores del virus Tinba en sus diversas formas actuales.
¿De dónde viene el virus Tinba?
Se desconoce el origen físico del virus Tinba. Sin embargo, se cree que el pequeño virus banquero se creó a partir del código fuente utilizado en el virus Zeus. Una vez que se detectó el primer virus Tinba en 2012, el código fuente se filtró en línea. Desafortunadamente, esto llevó a la creación de muchas variaciones del virus Tinba que todavía circulan en Internet hasta el día de hoy. Lo que se sabe es que el virus Tinba fue creado para atacar específicamente a instituciones financieras de todo el mundo, desde el Bank of America y Chase hasta instituciones europeas y australianas.
No te vayas sin leer: ¿Qué es cpanel? Definición | Control de alojamiento web
¿Por qué el virus Tinba ataca a los bancos?
El objetivo del virus Tinba es robar información bancaria de sus víctimas. Es un método para que los piratas informáticos roben dinero de forma digital y sin ser detectados. Estos virus buscan que los usuarios entreguen información confidencial sin saberlo. Luego, transfiere los fondos disponibles a una cuenta de terceros comúnmente llamada «mulas de efectivo», donde el pirata informático obtendrá acceso a los fondos.
Si bien el troyano puede usarse como método para espiar a los usuarios, es principalmente un método para robar dinero en efectivo. La locura de los piratas informáticos clandestinos por modificar el software se debió a su potencial para permitir a los piratas informáticos obtener abundancia financiera a través de medios maliciosos.
¿Qué es DevSecOps? Definición | Desarrollo de software
¿Qué es GraalVM? Definición | Máquina virtual para Java
Google Classroom: Qué es y cómo funciona
¿Qué es linux mint? Definción | Distribución Linux
¿Crunchyroll es gratis? Tenemos todos los detalles
Todo lo que necesitas saber acercade los Incoterms
10 mejores formas de acelerar tu tablet Android
Cómo la tecnología revoluciona tu experiencia en los Escape Room
Comparación de PC vs Consola ¿Cuál es mejor para ti?