• Inicio
• La Libreta
• Bancos
• Cajas
• Laboral
• Productos
• Tecnología
• Tribunas
• Entrevistas
• Resultados
• Informes
• Más
  • Panorama
  • Revista
  • Premios b15
  • La crisis
  • Cultura
  • Estilo
  • Vídeos
  • Crónica resumen 15 años
  • Cronología resumen 15 años
  • Quien

TROYANO

Una nueva amenaza en la banca on line

El equipo de investigación de amenzas de la compañía Trend Micro se ha topado con una nueva variante de ZBOT, una modalidad de crimeware (software que facilitan el phishing y el robo de identidad on line, diseñado para delitos financieros) que está actuando en los sistemas bancarios de Italia, Inglaterra, Alemania y Francia, de momento.

Según la compañía, ZBOT ha sido creado utilizando un toolkit, denominado Zeus que permite a los cibercriminales crear y personalizar su propio malware y controlarlo remotamente. El equipo infectado después se convierte en parte de la red criminal Zeus botnet. Las variantes de ZBOT son ladrones de información especializados en el robo online de datos bancarios de las víctimas y en enviar la información a su servidor de órdenes y control (C&C).

En su nivel más básico, Zeus siempre ha sido conocido por participar en actividades delictivas, como lo pone de manifiesto la nueva oleada de negocios criminales online donde diferentes organizaciones pueden cooperar entre sí para perpetrar robos y fraudes online.

Los dominios utilizados por TROJ_ZBOT.BYP están alojados en el mismo servidor, cuya localización se encuentra en Serbia bajo un nombre registrado. La dirección IP empleada y su nombre registrado son conocidos ya por ser parte de dominios alojados de FAKEAV (antivirus falsos) previamente utilizados en campañas de spam de farmacias canadienses.

El troyano llega como un archivo descargado de una URL remota y está configurado para dirigirse a páginas web de bancos, de las cuales roba y envía información. Esta información generalmente se refiere a datos bancarios sensibles como el nombre de usuario y contraseña.

“Una vez más, se recomienda encarecidamente a los usuarios de Internet permanecer alerta cuando realicen transacciones online”, insiste Robert McArdle, Investigador Senior de Trend Micro. “La banca on line debería ser segura y de total confianza, pero los cibercriminales están haciendo su mejor esfuerzo para minar esta confianza. Si usted, por un segundo piensa que está ocurriendo algo sospechoso, no dude en ponerse en contacto con su banco. Siempre piense antes de hacer clic”.