Surge una nueva generación de malware para la banca online

Las últimas investigaciones apuntan a que los ciberdelincuentes  está combinando dos tipos de malware avanzados para realizar ataques contra la banca online. Lo que parece ser una versión beta de una muestra de malware que tiene parte de Zeus y de SpyEye está ahora en circulación, aunque sólo entre unos pocos.

Ha sido la compañía de seguridad Securlet la que ha publicado una serie de pantallas del nuevo malware, que tiene dos versiones del panel de control utilizado para controlar los ordenadores infectados. Uno de los paneles de control parece ser el de Zeus, mientras que el otro parece que se asemeja al de SpyEye. Ambos paneles de control están conectados al mismo servidor de comando y control.

Durante algún tiempo algunos vendedores de seguridad, entre los que se incluyen Trend Micro o McAfee, han afirmado que el hacker ruso que escribió el malware Zeus ha salido del mercado. También se ha rumoreado que el código fuente de Zeus se había transferido al creador de SpyEye, y por tanto se esperaba una combinación de ambos malware.

Zeus se ha diseñado para evitar el software de seguridad, conseguir las credenciales de la banca online y realizar transacciones sobre la marcha. Pero ahora, el nuevo malware incorpora un par de novedades.

Una de las nuevas características está diseñada para superar a Rapport, un pluggin de la empresa Trusteer para el navegador que protege las conexiones entre un cliente y un servidor de banco y que es capaz de resistir los ataques “man-in-the –middle”. La otra novedad es que los escritores del malware han añadido una manera de conectarse remotamente a los ordenadores de las víctimas utilizando Remote Desktop Protocol, un protocolo de Microsoft que permite a un usuario remoto acceder al ordenador utilizando el interfaz gráfico de Windows en lugar de una línea de comandos.

Por el momento parecer que sólo unos pocos cibercriminales están utilizando la nueva versión, aseguran desde Infoworld.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago