La firma de seguridad F5 Networks ha descubierto una nueva variante del troyano Tinba al que han bautizado como Tinbapore.
Está dirigida a entidades financieras de la región Asia Pacífico y ya podría haber causado estragos. Los expertos creen que puede hablarse de “pérdidas de millones de dólares”.
Se trata de una versión nueva y mejorada del malware que emplea un “algoritmo de generación de dominios” que aumenta su persistencia y le permite resucitar después incluso de desactivar el servidor de comando y control.
Como informan desde la compañía, Tinbapore se ejecuta en segundo plano y crea su propia instancia de explorer.exe.
El hermano mayor del malware, el troyano Tinba, utiliza la publicidad en sitios web en los que oculta enlaces a través del kit exploit HanJuan EK e introduce el gusano en el ordenador aprovechándose de fallos en IE y Flash Player.
Uno de los mayores peligros de Tinba es que se actualiza a sí mismo. Hasta ahora se ha dirigido a instituciones financieras de todo el globo.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.
Quentin Bouchard, Israel García y Philippe Renauld se convierten en los nuevos miembros de un…