Un troyano que roba datos bancarios duplica sus ataques durante el confinamiento

Un troyano que roba datos bancarios duplica sus ataques durante el confinamiento
Fuente: El Pais



Al principio del confinamiento, los cibercriminales se especializaron en insertar contenido malicioso en URLS, mensajes o correos electrónicos con el término covid-19. Pero, según pasaron las semanas se fueron especializando y cambiaron sus técnicas de ataque. Se han descubierto varias campañas de spam maliciosas que se dedican a distribuir el troyano bancario Ursnif, un malware que se sitúa entre los cinco que más han infectado equipos de marzo a mayo en todo el mundo. Además, se dirige especialmente a las empresas, que durante la cuarentena han sufrido el doble de ataques de este tipo.

Ursnif es el troyano estrella del confinamiento. Se dirige específicamente a los PCs de Windows y es capaz de robar información financiera esencial, credenciales de correo electrónico y otros datos sensibles. “Al principio el malware se distribuía mediante falsas actualizaciones del programa Flash de Adobe, pero después se ha instalado mediante campañas de spam maliciosas utilizando archivos adjuntos de Word o Excel, en los que muchas veces hacemos clic sin plantearnos que puedan ser una amenaza”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal. “Además utiliza el mismo código fuente o los mismos modelos funcionales que otros troyanos anteriores muy dañinos llamados Goki y Dreambot”, añade Nieva.

La expansión de Ursnif ha aumentado exponencialmente durante el confinamiento porque los ciberdelincuentes han preferido sacar rédito económico directo de sus ataques. “Antes del confinamiento la gente ya utilizaba sus claves para operar en la banca online, pero estos meses las empresas han necesitado multiplicar sus operaciones, tras solicitar permisos especiales al banco”, afirma José Luis Vázquez Poletti, profesor en el departamento de Arquitectura de Computadores y Automática de la Universidad Complutense de Madrid (UCM). Este tipo de troyano copia las claves que los bancos dan a los usuarios tras insertarla varias veces. “Además de la firma digital y otros métodos de seguridad, los bancos entregan unas claves de acceso a los usuarios que el troyano guarda”, añade Vázquez Poletti.



Cont'd.

LINK:
https://elpais.com/tecnologia/2020-06-19/un-troyano-que-roba-datos-bancarios-duplica-sus-ataques-durante-el-confinamiento.html

Discusiones sobre el mismo tema

URL de retroenlace : https://www.ictal.org/index.php?trackback/2045

Fuente de los comentarios de esta entrada