Ibm Trusteer Caixabank, Virus RAT que genera transferencias de dinero

Esta mañana me ha llamado un cliente para comentarme que le sale en pantalla un aviso de la Caixa en el cual se le va a instalar un software para transacciones seguras. Resultado final: una transferencia de 4000 euros no autorizada.

La Caixa advierte de un malware que ataca a clientes de banca online pero no da soluciones, sólo recomendaciones

Según la web de CaixaBank ha enviado un e-mail a sus clientes para advertirles que hay un malware RAT que es capaz de obtener el control remoto de los dispositivos de los usuarios sin que ellos se den cuenta y realizar, entre otras cosas, transferencias fraudulentas a través de la banca online de la víctima.

Ante esta seria amenaza, Caixa ha elaborado una guía para evitar que este tipo de software malicioso infecte tu(s) dispositivo(s).

Una guía que realmente no sirve de nada, es mas una declaración de intenciones para aplicar el sentido común, que un sistema para poder desinfectar tu pc en caso de ataque por RAT.

Resumiendo, vas a tener que formatear tu máquina.

¿Cómo funciona el Malware RAT?

La infección del malware RAT normalmente se realiza mediante algún método de ingeniería social. Los atacantes utilizan técnicas de engaño con el objetivo de confundir al usuario para que clique donde no debe y se descargué así el archivo malicioso.

Generalmente, los hackers distribuyen su malware adjuntando un RAT en un correo electrónico en forma de archivo anexo o enlace o en una aplicación móvil, pero pueden utilizar muchas otras técnicas.

Entre ellas, se encuentra la de esconderlo detrás de los anuncios emergentes que aparecen al navegar por distintas páginas web o incluso en servicios de entretenimiento online.

Por ejemplo, durante el confinamiento provocado por la pandemia mundial del COVID-19, el consumo de cine tanto en streaming como por descarga directa o de Torrents se ha disparado. Los criminales están aprovechando este canal y están consiguiendo infectar a usuarios escondiendo su malware RAT en servicios de descarga o streaming de películas pirata.

Además, constantemente adaptan la temática de sus estafas a la actualidad para resultar más atractivos. Argumentos como la declaración de la renta, cuestiones relacionadas con el coronavirus o el trabajo remoto, la liga de fútbol, las rebajas, el Black Friday, etc. Por lo tanto se debe poner especial atención ante comunicaciones de este tipo.

Sea como sea el método o el tema utilizado por el piratainformático, cuando la víctima cae en la trampa e instala el RAT en su equipo,le está concediendo sin saberlo acceso remoto a su dispositivo.

¿Qué pasa si el RAT consigue infectarme?

Si el RAT consigue infectar a su víctima y obtener el controlremoto del equipo, las posibilidades que se le presentan al ciberdelincuenteson infinitas. Una vez dentro, el hacker puede tratar de acceder a laaplicación de banca online de la víctima para realizar transferencias,descubrir claves de acceso, curiosear el buzón de correo electrónico,suscribirse a servicios no deseados, entrar en perfiles de redes sociales eincluso realizar copias de toda la galería de fotos, entre otras acciones quepueden ser devastadoras, tanto a nivel personal como corporativo.

¿Cómo puedo evitar ser víctima de un RAT?

Básicamente no puedes, tarde o temprano todos caemos, no obstante para reducir los riesgos de infección, es fundamental seguir unas buenas prácticas digitales a la hora de navegar por internet y tener mucho cuidado con descargar aplicaciones de origen desconocido.

Tampoco se debe clicar en enlaces o anexos de correos electrónicos sospechosos, ni siquiera si el remitente es aparentemente conocido. Actualmente circulan campañas de phishing muy sofisticadas que son capaces de suplantar la identidad de bancos o de cualquier otro servicio legítimo de forma muy realista y convincente. Por ello, al recibir un correo, se deben analizar detenidamente las señales que ayudarán a determinar su veracidad.

Además de aplicar siempre el sentido común, otra medida para reducir los riesgos de infección es mantener siempre el sistema operativo del dispositivo actualizado con la última versión disponible, al igual que las distintas aplicaciones que se utilicen y el antivirus. Este último también debe estar configurado adecuadamente para que se actualice automáticamente y trabaje analizando los archivos constantemente en busca de posibles amenazas.

Ya estoy infectado, ¿y ahora qué hago?

Nada, levanta las manos del teclado y llama a tu informático de confianza y sonbre

todo a tu banco, en el caso de saber o sospechar de una infección, lo más aconsejable es formatear y reinstalar totalmente el dispositivo porque los antivirus tampoco son garantía de detectar cualquier malware.

PASOS A SEGUIR PARA DESINFECTAR TU ORDENADOR DEL MALWARE RAT IBM TRUSTEER CAIXABANK

El malware RAT de IBM Trusteer es un tipo de software malicioso que puede permitir a los atacantes acceder y controlar de forma remota el ordenador infectado. Este malware puede causar graves problemas de seguridad y privacidad, y es importante tomar medidas inmediatas para protegerse si sospecha que su ordenador ha sido infectado.

Si sospecha que su ordenador ha sido infectado con el malware RAT de IBM Trusteer, aquí hay algunos pasos que puede seguir para solucionar el problema:

1. Desconecte el ordenador de internet: Si sospecha que su ordenador ha sido infectado con el malware RAT de IBM Trusteer, lo primero que debe hacer es desconectar el ordenador de internet para evitar que los atacantes accedan a su sistema.
2. Escanee su ordenador en busca de malware: Descargue y ejecute un programa antivirus actualizado para escanear su ordenador en busca de malware. Si se detecta el malware RAT de IBM Trusteer, siga las instrucciones del programa antivirus para eliminarlo.
3. Restablezca las contraseñas: Cambie todas las contraseñas de sus cuentas en línea, incluidas las de sus cuentas bancarias y financieras, para evitar que los atacantes accedan a sus cuentas.
4. Actualice su software: Asegúrese de que su sistema operativo, navegadores web y otros programas estén actualizados con los últimos parches de seguridad. Las actualizaciones de software pueden solucionar vulnerabilidades que los atacantes pueden explotar para infectar su ordenador con malware.
5. Considere la posibilidad de instalar un programa de seguridad de confianza: Los programas de seguridad como firewalls, programas antivirus y antimalware pueden ayudar a proteger su ordenador de futuros ataques.

En caso de que siga experimentando problemas después de seguir estos pasos, lo recomendable es buscar la ayuda de un especialista en seguridad informática para obtener asesoramiento adicional.

Además, es probable que el RAT también haya tenido acceso alas contraseñas de cualquier otro servicio al que el usuario haya accedido con su dispositivo: redes sociales, tiendas online, servicios de streaming, etc.Por esta razón, una vez formateado el dispositivo, es también muy importante cambiar las contraseñas de todos los servicios que se utilicen habitualmente, especialmente la del correo electrónico.

¿QUE USO PARA DESINFECTARME?

Aquí hay una lista de herramientas que pueden ayudar a detectar y eliminar el malware RAT de IBM Trusteer de su ordenador:

1. Herramienta de eliminación de IBM Trusteer: IBM ofrece una herramienta de eliminación gratuita para su software de seguridad Trusteer que puede detectar y eliminar el malware RAT de IBM Trusteer.
2. Antivirus y programas antimalware: Los programas antivirus y antimalware de confianza pueden ayudar a detectar y eliminar el malware RAT de IBM Trusteer. Algunas opciones populares incluyen Norton, McAfee, Avast, Malwarebytes y Kaspersky.
3. Herramientas de escaneo en línea: Hay varias herramientas de escaneo en línea disponibles, como TrendMicro HouseCall, ESET Online Scanner y Bitdefender QuickScan, que pueden buscar y eliminar el malware RAT de IBM Trusteer.
4. Firewalls: Los firewalls pueden ayudar a bloquear los intentos de los atacantes de acceder a su ordenador y evitar la propagación del malware RAT de IBM Trusteer. Las opciones populares incluyen el Firewall de Windows y el Firewall de Comodo.
5. Herramientas de limpieza y optimización de sistema: Las herramientas de limpieza y optimización de sistema como CCleaner y Glary Utilities pueden ayudar a eliminar los archivos temporales y otros archivos innecesarios que pueden estar relacionados con el malware RAT de IBM Trusteer.

Es importante tener en cuenta que ninguna herramienta o método es infalible y siempre es recomendable tener precaución y estar alerta en línea para evitar la infección por malware RAT de IBM Trusteer y otros tipos de software malicioso.

¿Cómo Ataca el virus a clientes de entidades bancarias?

En la mayoría de los casos analizados por La Caixa, el malware se extiende a través de un correo electrónico malicioso utilizando, por ejemplo, el argumento de una supuesta factura.

Cuando el usuario abre el enlace o el documento adjunto dele-mail, puede instalar el RAT en el equipo, cediendo sin darse cuenta el control remoto al ciberdelincuente.

Sea cual sea el método que haya empleado el criminal para instalar el RAT en el dispositivo del cliente, en el caso de clientes de La Caixa podría actuar de la siguiente forma:

• Cuando el usuario abre la app CaixaBank NOW, el RAT le mostraría una pantalla de “instalación del módulo de seguridad”.

• Esto es solo una distracción del hacker ya que aprovecha el tiempo que el cliente ve la pantalla, para operar con la app y realizar una transferencia.

• Al hacerlo, el cliente recibe una alerta en su móvil para autorizar la transferencia fraudulenta. Si el cliente no se fija correctamente en los datos relacionados con la autorización, aceptará la operación desconocida en favor del hacker.

• Por eso antes de introducir un código recibido por SMS o firmar una operación a través de la app CaixaBank Sign o de cualquier otra aplicación móvil bancaria, antes de autorizar nada, es importantísimo examinar detenidamente los datos de la operación (importe, cuenta destino), incluidos en los SMS y en las solicitudes de firma de las app móviles.

En resumen, las principales recomendaciones son:

• Mantener los dispositivos, aplicaciones y antivirus actualizados.
• Reportar cualquier comportamiento sospechoso.
• Atención máxima a la hora de autorizar cualquier operación y revisar los datos asociados: cuenta destino e importe.
• Y, sobre todo, aplicar siempre el sentido común y no precipitarse.

SOLUCION AL MALWARE RAT ibm trusteer CAIXABANK

Formatear!, nada mas, no te líes ni pierdas tiempo intentado pasar antivirus y programas de malware, no lo detectan, lo mas rápido y sobre todo lo mas efectivo es el formateo del equipo.