Malware
Troyano bancario
También conocido como: Troyano de e-banking, Bankbot
Definición
Malware diseñado para robar credenciales de banca en línea y autorizar transferencias fraudulentas, normalmente mediante web injects, captura de formularios o superposiciones.
Ejemplos
- Emotet, originalmente un troyano bancario, evolucionó hacia un cargador de otros crimewares.
- TrickBot inyectando campos de inicio de sesión falsos en portales bancarios corporativos.
Términos relacionados
Caballo de Troya
Malware que se hace pasar por un programa legítimo para que el usuario lo ejecute, entregando una carga maliciosa oculta.
Info stealer
Malware que recolecta credenciales, cookies, tokens, monederos de criptomonedas y otros datos sensibles del dispositivo infectado y los envía al atacante.
Keylogger
Software o hardware que registra las teclas pulsadas por un usuario y se utiliza para robar contraseñas, datos financieros o mensajes.
Ladrón de credenciales
Malware dedicado a extraer contraseñas, hashes y tokens de autenticación del sistema infectado o de su memoria.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Troyano de acceso remoto (RAT)
Malware que da al atacante control encubierto e interactivo de un dispositivo infectado, similar a una herramienta oculta de administración remota.