Banca
Ciberseguridad
Troyano
Malware
phishing
cibercrimen

El troyano bancario NukeBot, listo para atacar

Se trata de la nueva versión de un peligroso troyano que, tras la infección, "inyecta" código malicioso en la página web del servicio de banca 'online'. Luego, roba datos de los usuarios y falsifica sus credenciales, entre otras acciones.

seguridad_malware_troyano

NukeBot es el nombre del nuevo malware detectado por los analistas de Kaspersky Lab. Una amenaza diseñada para robar credenciales de clientes de banca online. Si bien ya se conocía versiones anteriores del troyano como TinyNuke, no podían lanzar ataques. Sin embargo, las últimas versiones son totalmente operativas y contienen código para dirigirse a los usuarios de bancos concretos.

Lo más llamativo del caso es que, aunque la aparición de una familia de malware no es inusual, sí lo es que los criminales dispongan de una versión del troyano lista para atacar. Y eso significa que pueden iniciar una campaña maliciosa a gran escala. Por ello, y como medida de seguridad para clientes y usuarios, la compañía de seguridad ha publicado un breve análisis del malware.

El modus operandi de NukeBot es el siguiente: tras la infección, "inyecta" código malicioso en la página web del servicio de banca online y luego roba datos de los usuarios, falsifica sus credenciales, y más. Según los analistas de Kaspersky Lab, ya hay una serie de muestras de este troyano compiladas en foros de Hacking. La mayoría son borradores maliciosos, no operativos, pero los expertos de la compañía han logrado identificar algunos que representan una amenaza real.

Alrededor del 5% de todas las muestras encontradas por Kaspersky Lab son nuevas 'versiones de ataque' de NukeBot, con códigos fuente y capacidades de ataque mejorados. Entre otras cosas, estas versiones contienen inyecciones -piezas específicas de código- que imitan partes de la interfaz de usuario de servicios bancarios online reales. El análisis de esas inyecciones lleva a los expertos de Kaspersky Lab a pensar que los principales objetivos de la nueva versión de NukeBot son los usuarios de bancos franceses y estadounidenses.

"Aunque los cibercriminales que están detrás de las recientes versiones de este malware actualmente no están distribuyendo NukeBot de manera activa, esto probablemente cambiará pronto. Ya hemos visto esto antes con otras familias de malware: después de un corto período de prueba de un software malicioso, listo para el ataque, los ciberdelincuentes comienzan a distribuirlo masivamente a través de sitios web infectados, spam y phishing. Hasta ahora hemos visto versiones de NukeBot que están listas para atacar a los clientes de al menos 6 bancos situados en Francia y EE. UU. Sin embargo, esta lista de objetivos parece sólo el principio. Con nuestra breve investigación queremos advertir a la comunidad bancaria ya los clientes de banca online sobre una posible amenaza emergente. ", opina Sergey Yunakovsky, experto en seguridad de Kaspersky Lab.

Para protegerse de los ataques de NukeBot, los analistas de seguridad de la firma de seguridad ofrecen los siguientes consejos:

Para organizaciones financieras que ofrecen servicios bancarios online:

• Contar con una solución eficaz de prevención de fraude para poder detectar de forma rápida y precisa el uso no autorizado de cuentas de clientes y la actividad financiera irregular.

Para clientes de servicios bancarios online:

• Utilizar una solución de seguridad de Internet con tecnologías adaptadas para proteger las transacciones financieras, como Safe Money de Kaspersky Lab.

• Ejecutar regularmente una exploración del sistema para verificar posibles infecciones.

Los productos de Kaspersky Lab detectan el malware como Trojan-Banker.Win32.TinyNuke.

Para obtener más información sobre las 'versiones de combate' de NukeBot, lea la publicación del blog, disponible en Securelist.com.

INFORMACIÓN ADICIONAL

 

Prueba gratis durante 30 días Kaspersky Endpoint Security for Business Select.

 
 

 

Consumo y Retail

Claves para gestionar la seguridad del 'endpoint' sin importar la ubicación

No hace falta mencionar alguna de las amenazas que últimamente han saltado a los medios de comunicación, ¿verdad? Los ciberdelincuentes, que no paran de elucubrar fechorías. Aprovechan cualquier vulnerabilidad para atacar los dispositivos de una empresa. Pero, en ocasiones, les basta con aprovechar la debilidad de únicamente uno. De...

Consumo y Retail

9 consejos para unas vacaciones seguras

¡Ya están aquí las vacaciones de verano! Para quien pueda disfrutarlas, claro. Una época para redoblar la seguridad de nuestros dispositivos móviles. Porque los ciberdelincuentes nunca descansan...