Nuevo malware roba dinero a través de transferencias bancarias
domingo , julio 15 2018
Home / Primero Dinero / Nuevo malware roba dinero a través de transferencias bancarias

Nuevo malware roba dinero a través de transferencias bancarias

Ciberdelincuentes distribuyen el virus mediante campañas de spam maliciosas enviadas a correos

Ciber

El Laboratorio de Investigación de ESET, descubrió una nueva familia de malware bancario que es utilizada por ciberdelincuentes para robar dinero a través de transferencias bancarias, sin que los usuarios sospechen.

En un comunicado, ESET, compañía líder en detección proactiva de amenazas, detalló que el descubrimiento fue hecho recientemente, y que el malware consta de una técnica innovadora para manipular el navegador, provocando que las transacciones bancarias sean enviadas a cuentas de los atacantes.

“Utiliza una técnica que, en lugar de usar métodos complejos de inyección de procesos para monitorear la actividad del navegador, intercepta eventos específicos del bucle de mensajes de Windows, de tal modo que pueda inspeccionar los valores de las ventanas en busca de actividades bancarias”, explicó ESET.

Una vez que la actividad bancaria es detectada, el malware inyecta un JavaScript malicioso en el sitio web. Todas estas operaciones son realizadas sin que el usuario lo note.

La firma de detección de amenazas detalló que los ciberdelincuentes que desarrollaron el banker lo distribuyen mediante campañas de spam maliciosas a través del correo, que contienen como adjunto el downloader JavaScript, fuertemente ofuscado, de una familia comúnmente conocida como Nemucod.

De acuerdo con los análisis, las campañas de spam están dirigidas principalmente contra usuarios polacos y se caracteriza por manipular el sistema simulando el accionar de un usuario.

“El malware no interactúa en ningún punto con el navegador a nivel de procesador, por lo tanto, no requiere de privilegios especiales y anula cualquier fortalecimiento del navegador por parte de terceros; que generalmente se enfocan en métodos de inyección convencionales”.

ESET refiere que otra ventaja para los atacantes es que el código no depende ni de la arquitectura del navegador ni de su versión, y que un único patrón de código funciona para todos los navegadores.

Te puede interesar: Y tú, ¿sabes en qué se caracteriza una empresa cibercriminal?

Asimismo, apunta que el banker solo robará dinero si el monto de la transferencia bancaria está dentro de cierto rango, generalmente se eligieron blancos pagos que estén entre los 2.800 y los 5.600 dólares.

“Este hallazgo nos muestra que, en el transcurso de la batalla entre la industria de seguridad y los autores de malware bancario, las nuevas técnicas maliciosas no necesitan ser altamente sofisticadas para ser efectivas”, mencionó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

erc

About Redacción

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.