Desde la firma de seguridad Kaspersky Lab han dado la voz de alarma sobre el aumento de la actividad del troyano bancario RTM, uno de los más peligrosos, diseñado para acceder a las cuentas bancarias de las pymes. Este malware va dirigido a las personas responsables de la contabilidad financiera, sobre todo en los sectores legal e IT, si bien, de momento, parece estar centrado en las empresas rusas. Aún así desde Kaspersky Lab recuerdan que otros malware que también comenzaron en este país, acabaron externalizándose.
Su manera de distribuirse es a través del email phishing, utilizando correos disfrazados de correspondencia financiera y contable rutinaria, que contienen un enlace malicioso o un archivo anexo. Una vez instalado en el ordenador de la víctima, proporciona a los ciberatacantes un control total sobre el sistema infectado.
¿Cómo protegerse del RTM?
Desde Kaspersky Lab aconsejan, en primer lugar, formar a los responsables de contabilidad y a los empleados. Instalar siempre los últimos parches en todos los programas utilizados; prohibir la instalación de programas de origen desconocido y usar una solución de seguridad para empresas robusta, que cuente con análisis de conducta, como Kaspersky Endpoint Security for Business..
