Cómo evitar los troyanos bancarios

Los troyanos bancarios se encargan del robo de datos de cuentas bancarias a las que se ha accedido desde Internet. Avanzan día a día, lo que dificulta su detección por parte de los antivirus. Solo las buenas prácticas pueden evitarnos sorpresas desagradables

Manuel Vilella Salcedo

Cómo evitar los troyanos bancarios

30 agosto 2010

Introducir información bancaria en Internet para realizar pagos, transacciones o consultas del saldo de la cuenta, así como otras gestiones, suele ser una de las tareas más temidas por el usuario. Sin embargo, procesos tales como la compra de unas entradas para el cine, libros o software de entretenimiento se hacen más cómodamente si utilizamos Internet. Debemos partir en todo momento de la siguiente premisa: nunca nada podrá garantizarnos con total seguridad que nuestro equipo está libre de malware.

En este sentido, tal vez te estés preguntando cuál es el papel que desempeña el software antivirus que posiblemente tengas instalado en tu máquina. Lo primero es entender que los programas antivirus tienen grandes limitaciones. El desarrollo de malware va muy por delante de las firmas que utilizan los antivirus para detectarlo. En la actualidad, el índice de detección de malware de una aplicación antivirus es reducido. Por tanto, a diferencia de lo que muchos usuarios puedan pensar, un antivirus no es una panacea que nos libre de todas las infecciones posibles.

servicaixa

En segundo lugar, cabe mencionar que, en muchas ocasiones, el hecho de disponer de un software antivirus instalado en el equipo nos ofrece una falsa sensación de seguridad. Creemos que, por el hecho de disponer de éste, tenemos garantizada la protección frente a cualquier amenaza, lo que puede provocar que actuemos con menos cuidado y, por tanto, conseguamos el efecto contrario al deseado.

Una máquina virtual con VMware Player

Veamos a continuación cómo crear una máquina virtual que cumpla con los requisitos que buscamos. Para ello, utilizaremos el software de virtualización VMware Player, gratuito y totalmente funcional.

Paso 1. Descarga de VMware Player

El primer paso será descargar el programa VMware Player. Para ello, accedemos a la página web www.vmware.com/products/player y en ella hacemos clic en el botón Download.

Para poder descargar el producto, deberemos estar registrados en la página web de VMware. Si ya lo estamos, introduciremos en el formulario inferior, titulado Already have a VMware account? Simply Login, nuestra dirección de correo electrónico y nuestra contraseña y haremos clic en Continue. Automáticamente, nos aparecerá la sección de descargas, en la que deberemos elegir la descarga correspondiente a nuestro sistema operativo.

Paso-1

Si, por el contrario, no estamos registrados, tendremos que pasar por este trámite para poder iniciar la descarga. En el formulario superior, denominado Register for your FREE Download introduciremos tanto nuestro nombre completo como la dirección de correo electrónico.

Luego haremos clic en Continue y rellenaremos todos los datos solicitados en un nuevo formulario. A partir de ese momento, pasaremos a ser miembros de la web de VMwarey y recibiremos dos correos electrónicos, uno de ellos con el link de descarga de VMware Player.

Paso 2. Instalando VMware Player

Haremos doble clic sobre el instalador que hemos descargado en el Paso 1 para que comience la instalación. En la pantalla de bienvenida, haremos clic en Next. A continuación, nos aparecerá la ruta de instalación del programa: podremos cambiarla, haciendo clic en Change o dejar la que viene por defecto. Presionaremos el botón Next de esta ventana y los dos siguientes.

Paso-2

Una vez finalice el proceso de instalación, veremos un icono de acceso directo creado en el escritorio y el instalador nos dará opción de reiniciar ahora (Restart Now) o más tarde (Restart Later). Haremos clic en Restart Now y el equipo se reiniciará. Podremos acceder a VMware desde el icono de acceso directo en el escritorio o bien desde Inicio/Todos los programas/VMware/VMware Player. Nos aparecerá en pantalla el acuerdo de licencia; haremos clic en OK y estaremos listos para empezar.

Paso 3. Creamos nuestra máquina virtual

La interfaz de VMware Player tiene un aspecto muy limpio y organizado. Nos ofrece cuatro opciones principales en pantalla (además de las del menú superior): Create a New Virtual Machine (Crear una nueva máquina virtual), Open a Virtual Machine (Abrir una máquina virtual), Upgrade to VMware Workstation (Actualizar a VMware Workstation) y Help (Ayuda). Hacemos clic en la primera opción, Create a New Virtual Machine.

Se nos abrirá una nueva ventana para seleccionar desde dónde vamos a realizar la instalación del sistema operativo. Introducimos el DVD del sistema operativo, en nuestro caso Windows 7 Professional. A continuación, en Installer disc, elegimos la unidad en la que se encuentra el DVD. Veremos un mensaje del tipo Windows 7 detected cuando se haya reconocido el sistema operativo que se va a instalar. Al presionar Next, aparecerá el campo Windows Product Key, en el que debemos introducir nuestra clave de uso del sistema operativo.

Paso-3

Por otra parte, podemos modificar nuestro nombre de usuario de Windows o definir una contraseña para la cuenta. Una vez hechos los cambios, hacemos clic en Next. Ahora, introducimos un nombre para la máquina virtual. También podemos cambiar la ruta de creación de los archivos de la máquina virtual. Nuevamente, presionamos Next, de modo que se nos presente la opción de elegir el tamaño máximo del disco. Es recomendable dejar todas las opciones de esta pantalla tal como vienen predefinidas. Otro clic en Next y, por último, se nos ofrece un resumen de todas las opciones seleccionadas. Presionamos Finish.

Paso 4. Instalación del sistema operativo

Comienza la instalación del sistema operativo en la máquina virtual. Es posible que nos aparezca el siguiente mensaje: VMware Player would like to download the following: VMware Tools for Windows 2000 and later (cuya traducción es: VMware Player podría querer descargar las siguientes Herramientas VMware para Windows 2000 y posterior). Hacemos clic en Download y comenzará la descarga de las herramientas de VMware necesarias para la correcta integración entre nuestra máquina principal y la máquina virtual.

Paso-4

Nos surgirá una ventana con el progreso de la descarga. Tras ella, podremos ver cómo tiene lugar la instalación del sistema operativo. Gracias a la herramienta Easy Install de que dispone VMware Player, en principio la instalación no requerirá de nuestra intervención.

Una vez que el sistema operativo de la máquina virtual se ha iniciado por primera vez, descargaremos e instalaremos todas las actualizaciones de seguridad que Windows Update nos ofrezca. El procedimiento varía en función de qué edición de Windows hayamos instalado: XP, Vista o Windows 7.

Paso 5. Actualizaciones de seguridad en XP

Para introducir las actualizaciones de Windows XP, seguimos la ruta Inicio/Todos los programas/Windows Update. Se nos abrirá una página web en la que se ofrecerán dos modos de descarga de las actualizaciones: Rápida y Personalizada. Elegimos Rápida. Es posible que se nos ofrezca la instalación de una nueva versión de Windows Update, en cuyo caso haremos clic en Descargar e instalar.

Paso-5

Una vez descargada e instalada, nos aparecerá en el navegador de Internet una relación de todas las actualizaciones disponibles. Pinchamos en Instalar las actualizaciones y esperamos a que concluya el proceso. Una vez finalizado, tendremos que reiniciar el sistema.

Paso 6. Actualizaciones en Windows 7

En caso de que el sistema operativo que hemos instalado en la máquina virtual sea Windows 7, los pasos para actualizarlo varían un poco. Debemos ir a Inicio/Windows Update y seleccionar Buscar actualizaciones en el menú de opciones del lateral izquierdo. Windows Update buscará todas las actualizaciones disponibles para nuestro sistema y nos ofrecerá instalarlas. Para ello, haremos clic en Instalar actualizaciones. Cuando acabe el proceso de instalación, también se nos pedirá reiniciar la máquina.

Siguiendo estos pasos ya tendremos una máquina virtual preparada para proporcionarnos una alta seguridad a la hora de realizar nuestras transacciones bancarias. Por supuesto, es muy importante que el sitio web con el que estemos intercambiando información tan delicada sea fiable.

Asimismo, debemos ser absolutamente prudentes a la hora de trabajar con nuestra máquina virtual. Hay que utilizarla únicamente para realizar pagos y transacciones bancarias, mantenerla siempre actualizada (tanto el navegador de Internet como el propio sistema) y no instalar ningún programa ni complemento para el navegador (Flash, Java, etc.), pues estos últimos pueden contener vulnerabilidades que determinados exploits (software malicioso que explota las vulnerabilidades detectadas en determinados programas) podrían aprovechar.

Paso-6

Las buenas prácticas

Las únicas herramientas fiables para evitar que nuestro equipo sea infectado son el «sentido común» y las «buenas prácticas». Todo aquel usuario que no haya observado unas buenas prácticas se verá asaltado, casi con total seguridad, por algún tipo de malware en su equipo que no sea detectado por el software antivirus.

¿Qué se entiende por «buenas prácticas»? A grandes rasgos, podríamos decir que entendemos lo siguiente:

• Utilizar una cuenta de usuario estándar (sin privilegios administrativos) en el sistema operativo.

Descargar siempre las últimas actualizaciones de seguridad para el sistema.

Descargar las últimas actualizaciones de software, que corrigen vulnerabilidades detectadas en versiones anteriores.

• Tener siempre activado el UAC (en Windows Vista – Windows 7), que además nos permite navegar en Internet Explorer bajo el modo seguro.

Ejecutar únicamente software descargado directamente de la página web del desarrollador.

No ejecutar ningún tipo de keygens o cracks ni navegar en las páginas web que nos los pueden proporcionar. Ésta es una de las principales puertas de acceso a nuestro equipo de todo tipo de malware (incluidos los troyanos bancarios). Nadie regala nada e Internet no es una excepción.

No acceder a páginas web que no sean de confianza.

No recibir ficheros a través de Messenger.

Cuando se recibe un correo electrónico con ficheros adjuntos, solo descargar aquellos que sean documentos de Office (siempre y cuando tengamos instalada en nuestro equipo la última versión de la suite ofimática, así como el Service Pack más reciente), vídeos o archivos de audio (siempre que los reproduzcamos con Windows Media Player también actualizado a la última versión) o imágenes (utilizando el visualizador de fotos de Windows).

Llevar a cabo unas buenas prácticas de seguridad reducirá sin duda la posibilidad de que nuestra máquina se infecte. No obstante, no puede garantizarnos con absoluta seguridad que no se dé el caso. Es por ello que la manera más segura de realizar transacciones bancarias consistirá en la creación desde cero de una máquina virtual que esté totalmente actualizada y en la que no hayamos instalado absolutamente nada, salvo las actualizaciones del sistema.