Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Se detecta un nuevo malware que roba credenciales bancarias

  • Seguridad

malware seguridad

Se trata de una nueva versión de NukeBot, un peligroso troyano que, tras la infección, "inyecta" código malicioso en la página web del servicio de banca online y luego roba datos de los usuarios y falsifica sus credenciales, entre otras acciones.

Los analistas de Kaspersky Lab han detectado el nuevo malware NukeBot, diseñado para robar credenciales de clientes de banca online. La industria de la seguridad TI conocía las versiones anteriores del troyano como TinyNuke, pero no podían lanzar ataques. Sin embargo, las últimas versiones son totalmente operativas y contienen código para dirigirse a los usuarios de bancos concretos.

Quizá te interese...

El entorno de la pyme en 2017

Cómo ser flexible y apto para la transformación digital

Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio

Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow

Rendimiento digital: la importancia para el retailer

Informe e-Pyme 2016

 

En concreto, este malware, tras la infección, “inyecta” código malicioso en la página web del servicio de banca online y luego roba datos de los usuarios, falsificando sus credenciales. Según los analistas de Kaspersky Lab, ya hay una serie de muestras de él compiladas en foros de hacking. La mayoría son borradores maliciosos, no operativos; pero los expertos de la compañía han logrado identificar algunos que representan una amenaza real.

Precisamente, alrededor del 5% de todas las muestras encontradas por Kaspersky Lab son nuevas “versiones de ataque” de NukeBot, con códigos fuente y capacidades de ataque mejorados. Entre otras cosas, contienen piezas específicas de código que imitan partes de la interfaz de usuario de servicios bancarios online reales. El análisis de esas inyecciones lleva a los expertos de la compañía a pensar que los principales objetivos de la nueva versión de NukeBot son los usuarios de bancos franceses y estadounidenses.

“Aunque los cibercriminales que están detrás de las recientes versiones de este malware actualmente no están distribuyendo activamente NukeBot, esto probablemente cambiará pronto. Ya hemos visto esto antes, con otras familias de malware: después de un corto periodo de prueba de un software malicioso, listo para el ataque, los ciberdelincuentes comienzan a distribuirlo masivamente a través de sitios web infectados, spam y phishing”, asegura Sergey Yunakovsky, experto en seguridad de Kaspersky Lab. “Hasta ahora hemos visto versiones de NukeBot que están listas para atacar a los clientes de al menos seis bancos situados en Francia y EE.UU.; sin embargo, esta lista de objetivos parece sólo el principio. Con nuestra breve investigación queremos advertir a la comunidad bancaria y a los clientes de banca online sobre una posible amenaza emergente”, concluye el directivo.

TAGS Banca, Malware

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos