Troyanos para Linux y Navegadores atentan la seguridad bancaria
El Laboratorio de Investigación de ESET Latinoamérica detectó troyanos bancarios como amenazas destacadas en el mes de agosto. Estos códigos maliciosos se caracterizan por su complejidad técnica, plataforma objetivo y método de comunicación con el atacante.
“La finalidad del plugin malicioso es interceptar todas las páginas web que navega la potencial víctima en búsqueda de sitios web bancarios pertenecientes a entidades financieras de Brasil. De esta manera, en caso de que la víctima acceda a su banca, se produce el robo de las credenciales bancarias por parte del código malicioso”, explicó Fernando Catoira, Analista de Seguridad de ESET Latinoamérica.
Este troyano bancario capaz de afectar directamente a usuarios de Google Chrome, es instalando mediante una extensión maliciosa en el navegador, y es así como los autores de esta amenaza aumentan la posibilidad de robar credenciales bancarias de forma exitosa. Mediante el uso de una dirección de correo legítima con dominio .gov.br, los responsables lograban mantener el anonimato.
Así mismo, los cibercriminales desarrollaron un troyano bancario capaz de afectar a Linux que posee características similares a códigos maliciosos para Windows. Aunque este sistema operativo es popular en segmentos como servidores web y dispositivos móviles (Android), no lo es entre usuarios finales. Sin embargo, dicho aspecto no fue un impedimento para que también sea atacado.
“Este troyano fue denominado por sus autores como ’Hand of Thief’ y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección. Sin embargo, la amenaza está siendo vendida en mercados ilegales por una suma de 2.000 dólares”, aseguró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.
Para obtener mayor información sobre las amenazas destacadas de agosto, pueden visitar el resumen de amenazas destacadas del mes publicado en el Blog de Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2013/09/03/resumen-amenazas-agosto-2013