SpyEye continúa extendiéndose

El malware bancario SpyEye continúa siendo una plaga para los ordenadores de todo el mundo, convirtiéndose en un adversario difícil de detectar y eliminar de los ordenadores infectados. AL menos es lo que han asegurado dos investigadores de RSA, la división de seguridad de EMC.

Uri Rivner, responsable de nuevas tecnologías para la protección de identidad de los consumidores, y Jason Rader, director de estrategia de seguridad, ofrecieron sus conclusiones durante la conferencia de seguridad RSA Conference que se ha celebrado en Londres.

Ambos investigadores confirmaron que SpyEye lleva algo más de un año en el mercado y que es el sucesor del malware bancario Zeus. SpyEye apareció después de que el autor de Zeus, conocido como “Slavik”, detuviera el desarrollo del mismo; pero otra persona conocida como “Harderman” se hizo cargo del proyecto, aseguró Rivner.

SpyEye, además, es un kit que se ha vendido a otros criminales online. Es fácil de utilizar, aunque se necesitan grandes habilidades técnicas para realizar un ataque.

Los que compraran el kit pueden utilizar el interfaz de usuario para establecer las llamadas “zonas de asalto”, o servidores que reciben las credenciales bancarias robadas. SpyEye también tiene archivos de configuración personalizados para atacar la mayoría de los sites de banda online. Por ejemplo, puede inyectar campos extra en la página web de un banco, pidiendo información adicional al login y contraseña, como el número de tarjeta y el pin. Son campos que parecen formar parte de la web legítima pero que son falsos y exportan los datos hacia esa “zona de asalto”.

Una de las maneras en que un usuario puede infectarse con SpyEye es visitar una página web que haya sido manipulada por los hackers.

SpyEye, además, utiliza diversas técnicas para esconderse, con inyectarse en las ‘Dynamic link libraries’, que son las librerías de código utilizadas por las aplicaciones, que son legítimas. SpyEye puede borrar sus propios archivos de instalación, lo que le convierte en un malware “muy persistente”, dijo Rader.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

18 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago