El malware de captura de formularios infecta silenciosamente miles de computadoras diariamente, a menudo sin que el usuario lo note. Si no está prestando atención, este tipo de malware puede arrebatarle sus datos confidenciales y otorgarle acceso. a su computadora a otros piratas informáticos maliciosos, que pueden usarlo para enviarle spam o robar más de su información.
¿Qué es el malware que captura formularios?
También conocidos como capturadores de formularios, programas maliciosos como estos están diseñados para capturar datos de formularios web, como nombres de usuario, contraseñas y otra información privada, desde una página del navegador.
A diferencia de los registradores de pulsaciones de teclas, los captadores de formularios pueden adquirir los datos y las credenciales del usuario incluso si se han introducido pegando, autocompletando o utilizando un teclado virtual. La información recopilada se almacena y luego se transmite a un servidor específico.
La captura de formularios es la forma más común en que se adquieren las credenciales del navegador, aunque los keyloggers todavía se usan para robar los datos del administrador. Estos capturadores de formularios se utilizan principalmente para robar información cuando el usuario interactúa con un sitio web bancario. Los datos se obtienen de formularios, lo que significa que los datos importantes se pueden identificar y extraer fácilmente antes de enviarlos por Internet a un servidor seguro.
Historia de la captura de formas
Aunque comenzó en 2003, el acaparamiento de formularios no se reconoció como un gran ataque de malware hasta que apareció Zeus en 2007. El malware se incrustó en varios correos electrónicos que se enviaron a numerosas personas. Aquellos que recibieron los correos electrónicos pensaron erróneamente que eran de firmas bancarias acreditadas. En 2011, el código fuente de Zeus se hizo público, lo que permitió crear diferentes versiones del troyano.
Aunque el código original de Zeus se ha retirado, se ha dio a luz malware de captura de formularios más desagradable que todavía plaga Internet hoy en día. Uno de ellos es SpyEye. Usando el código de su predecesor Zeus, SpyEye apunta a su navegador web. Registra las pulsaciones de teclas, robando sus credenciales y autorizaciones mientras está conectado a un portal bancario.
SpyEye es casi imposible de rastrear e imperceptible, capaz de iniciar transacciones, desviar fondos y enviárselos a su creador. Y al igual que otros capturadores de formularios, puede colarse en su computadora a través de enlaces de sitios web no seguros y en correos electrónicos no deseados.
¿Cómo funciona el malware de captura de formularios?
La clave para capturar formularios con éxito es insertar el malware entre el navegador y la pila de red. Esto le permite interceptar los datos antes de que se cifren.
En primer lugar, se instala un objeto auxiliar del navegador (BHO) en el navegador. Esto permite que el malware busque llamadas a la función HttpSendRequest. La función HttpSendRequest es responsable de establecer una conexión a Internet y enviar la solicitud HTTP a un sitio específico.
El malware puede Ingrese archivos de biblioteca de vínculos dinámicos (DLL) en el navegador cada vez que se lanza. El malware también cambia las funciones HTTP, reconfigurándolas para permitir que se envíen solicitudes al código troyano antes de pasar a la pila.
Cómo protegerse del malware que captura formularios
Uno de los métodos más efectivos que funcionan contra los acaparadores de formularios es el instalación de firmas antivirus. Además, restringir los derechos de los usuarios para evitar la descarga de BHO es otra táctica para evitar que los troyanos se inserten en su sistema.
Instalar protección antivirus
El antivirus funciona al escanear el tráfico que pasa por Internet y llega a su computadora. Busca amenazas conocidas y marca las interacciones sospechosas, buscando bloquear el malware para que no se inserte y expulse los troyanos lo antes posible.
Si un sistema informático no posee ningún tipo de protección antivirus, está expuesto a ataques de todo tipo de malware que pueden pasar desapercibidos durante mucho tiempo. Sin embargo, para que un antivirus sea efectivo contra los capturadores de formularios, debe actualizarse constantemente para protegerlo. contra las últimas formas de malware que podrían no haber estado presentes cuando el programa antivirus se implementó por primera vez instalado.
Algunos programas lo obligan a verificar manualmente todos los sistemas, lo que facilita que el malware escape sin ser detectado en una parte remota de su computadora. La mayoría de las veces, incluso cuando el malware troyano se detecta, estas formas de software antivirus los colocan en una zona de cuarentena y esperan a que el usuario inicie sesión y lo elimine por sí mismo.
Pero otros realizan escaneos automáticos en todos los sistemas, detectando el malware al instante y eliminándolo. Estos son los más eficientes contra los capturadores de formularios.
Evite las conexiones sin cifrar
Debe evitar completar formularios en sitios no cifrados. Los sitios web con el protocolo HTTPS son los más seguros y no permiten la captura de formularios ni el registro de teclas. HTTPS utiliza un cifrado complejo para asegurar el intercambio de datos.
Es la forma más segura de HTTP y también se utiliza para enviar datos entre un sitio web y un navegador web. Los sitios web HTTP son marcados por navegadores web populares como Google Chrome y marcados como no seguros, y el usuario recibe una advertencia sobre la inseguridad del sitio. Un símbolo de candado suele estar en la barra de URL para mostrar que un sitio web es seguro y utiliza el protocolo HTTPS.
Además, tenga en cuenta que HTTPS es el mismo protocolo que HTTP. La única diferencia es que el primero se basa en Transport Layer Security (TLS) que, además de cifrar la conexión entre las aplicaciones web y sus servidores, también protege los correos electrónicos y mensajería.
Más aún, los sitios web que usan HTTP tienen sus datos transmitidos en texto sin formato, lo que los hace fácilmente legibles por elementos maliciosos. Incluso si hay malware en su computadora, una vez que el sitio web al que se accede es ejecutándose en el protocolo HTTPS, el malware recibirá datos encriptados que no puede leer ni decodificar.
Usar una lista negra de URL
Para asegurarse de que el sitio web en el que se encuentra sea seguro, asegúrese de que no esté en la lista negra. Una forma de confirmar esto es con Informe de transparencia de Google. Introduzca la URL del sitio web en la barra de búsqueda de la página. Si aparece el sitio web, se confirma que propaga malware a través de complementos y descargas. Evitar por completo estos sitios web en la lista negra reducirá las posibilidades de que el malware ingrese a su computadora.
Configurar cortafuegos web
Además, puede agregar estos sitios web en la lista negra a un firewall, asegurándose de no conectarse accidentalmente a ellos cuando navega por Internet. Lamentablemente, hay muchas páginas no seguras con redireccionamientos dañinos que conducen a estos sitios en la lista negra. Un firewall web bloqueará estos redireccionamientos mientras protege los datos confidenciales de los capturadores de formularios.
¿Se puede prevenir por completo el acaparamiento de formularios?
El malware de captura de formularios puede ser común, pero hay pasos a seguir para evitar que sus datos sean robados. Asegúrese de que las extensiones y complementos solo se descarguen de fuentes confiables. También puede proteger su computadora creando una lista de sitios web y servidores dañinos y agregándolos a una lista negra para un firewall.
Además, los programas antivirus son la mejor opción, ya que buscan automáticamente malware y los eliminan al instante. Evite por completo los sitios que no utilicen el protocolo HTTPS, ya que los troyanos que capturan formularios pueden ingresar a su computadora desde estos lugares.