HayCanal.com

Víctimas españolas entre los afectados por nuevos troyanos bancarios

Víctimas españolas entre los afectados por nuevos troyanos bancarios

El equipo de analistas de Kaspersky Lab ha detectado varias campañas maliciosas con origen en Brasil que distribuye componentes banloader. Estos componentes se utilizan para instalar troyanos bancarios en los dispositivos de las víctimas.

Lo destacable de este descubrimiento es que el banloader está en formato JAR (Archivo Java), lo que significa que el troyano se puede ejecutar potencialmente en diferentes plataformas, como Linux, OS X y Windows y, en algunos casos, en los dispositivos móviles.

Los ataques se distribuyen a través de ingeniería social, utilizando como gancho los impuestos, licencias o multas de tráfico. Los mensajes contienen enlaces maliciosos que descargan el archivo JAR o que incluyen malware dentro de un archivo adjunto, como ZIP o RAR, por ejemplo.

Los cibercriminales brasileños son los más habilidosos a la hora de crear mensajes falsos utilizando la ingeniería social con alta probabilidad de que los destinatarios hagan clic en el enlace malicioso. Lo que sucede después depende del grupo criminal detrás del ataque.

"Hemos identificado diferentes grupos de ciberdelincuentes brasileños que utilizan este componente JAR para instalar malware bancario", afirma Dmitry Bestúzhev, director del equipo global de investigación y análisis de América Latina de Kaspersky Lab. "Algunos grupos seguirán la ruta más sencilla, que es abusar de la configuración del PAC de los navegadores de la víctima que les  redireccionará a páginas falsas cuando traten de visitar los sitios de banca. Otros irán a por retos más grandes: la instalación del troyano bancario con mayor capacidad de espionaje en el sistema. De cualquier manera, una vez que el destinatario hace clic en el enlace malicioso, el malware descarga programas cuyo fin es robar dinero".

Los expertos de Kaspersky Lab han detectado la mayoría de las víctimas en Brasil, Portugal, España, Estados Unidos, Argentina y México. También se han detectado técnicas de infección similares en Alemania y China.

Bestúzhev señala que, hasta la fecha, los expertos de Kaspersky Lab han descubierto solo muestras de malware banloaders JAR que se ejecutan en Windows. Sin embargo, es evidente que están abriendo camino a las opciones de infección multi-plataforma. "Es sólo cuestión de tiempo que se detecte un troyano bancario compatible con otros sistemas. No hay ninguna razón para creer que los cibercriminales van a  limitar sus ataques a Windows", concluye.

Dependiendo de las características del banloader, los productos de Kaspersky Lab detectan y bloquean el malware bajo los siguientes tres grupos: Trojan-Banker.Java.Agent, Trojan-Downloader.Java.Banload y Trojan-Downloader.Java.Agent.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos