Se detecta un nuevo malware que roba credenciales bancarias

Los analistas de Kaspersky Lab han detectado el nuevo malware NukeBot, diseñado para robar credenciales de clientes de banca online. La industria de la seguridad TI conocía las versiones anteriores del troyano como TinyNuke, pero no podían lanzar ataques. Sin embargo, las últimas versiones son totalmente operativas y contienen código para dirigirse a los usuarios de bancos concretos.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

En concreto, este malware, tras la infección, “inyecta” código malicioso en la página web del servicio de banca online y luego roba datos de los usuarios, falsificando sus credenciales. Según los analistas de Kaspersky Lab, ya hay una serie de muestras de él compiladas en foros de hacking. La mayoría son borradores maliciosos, no operativos; pero los expertos de la compañía han logrado identificar algunos que representan una amenaza real.

Precisamente, alrededor del 5% de todas las muestras encontradas por Kaspersky Lab son nuevas “versiones de ataque” de NukeBot, con códigos fuente y capacidades de ataque mejorados. Entre otras cosas, contienen piezas específicas de código que imitan partes de la interfaz de usuario de servicios bancarios online reales. El análisis de esas inyecciones lleva a los expertos de la compañía a pensar que los principales objetivos de la nueva versión de NukeBot son los usuarios de bancos franceses y estadounidenses.

“Aunque los cibercriminales que están detrás de las recientes versiones de este malware actualmente no están distribuyendo activamente NukeBot, esto probablemente cambiará pronto. Ya hemos visto esto antes, con otras familias de malware: después de un corto periodo de prueba de un software malicioso, listo para el ataque, los ciberdelincuentes comienzan a distribuirlo masivamente a través de sitios web infectados, spam y phishing”, asegura Sergey Yunakovsky, experto en seguridad de Kaspersky Lab. “Hasta ahora hemos visto versiones de NukeBot que están listas para atacar a los clientes de al menos seis bancos situados en Francia y EE.UU.; sin embargo, esta lista de objetivos parece sólo el principio. Con nuestra breve investigación queremos advertir a la comunidad bancaria y a los clientes de banca online sobre una posible amenaza emergente”, concluye el directivo.