Finanzas

Compartir

Advierten de nuevo virus computacional que afecta a usuarios de bancos

Afecta en especial a los clientes de las entidades financieras en Estados Unidos y México

La firma estadunidense de seguridad computacional Zscaler anunció hoy que descubrió un nuevovirus informativo de tipo troyano infostealer (ladrón de información), que afecta en especial a los clientes de las entidades financieras en Estados Unidos y México.

El virus fue detectado por primera vez en abril pasado y está siendo dirigido a los usuarios del segundo mayor banco de México, pero puede cambiar la lista de objetivos en cualquier momento con la actualización del archivo de configuración del software malicioso, advirtió Zscaler en un informe sobre la nueva amenaza.

El troyano está escrito en lenguaje .NET, por lo que afecta exclusivamente a computadoras que utilizan Windows y aparentemente fue hecho por desarrolladores que hablan español.

El virus infecta las computadoras personales a través de un instalador, un archivo llamado “curp.pdf.exe” que se adquiere al visitar varios sitios web comprometidos.

Una vez ejecutado, el instalador descarga tres archivos en el directorio de sistema de Windows: la carga útil principal (syswow.exe), un archivo DLL Fiddler (FiddlerCore3dot5.dll), y un archivo DLL Json.Net (Newtonsoft.Json.dll).

Una vez instalado en un dispositivo, el virus recopila información del sistema y lo envía de vuelta a su servidor de comando y control, que responde con un archivo de configuración que contiene los “domains” o direcciones de los sitios en internet a los que esta dirigido el malware.

De esta forma, cuando el usuario de una computadora infectada visita, por ejemplo, el sitio en internet de su banco, el virus les redirige a otros sitios web de phishing diseñados para engañarlos para que entreguen su información.

El troyano aprovecha herramientas de la red como “Fiddler” para interceptar las conexiones HTTP o HTTPS y redirigir a los usuarios a los sitios phishing, que no son mas que inmutaciones falsas de los sitios legítimos.

Mediante el uso de Fiddler, los atacantes pueden hacer que parezca que la página de phishing se encuentra alojado en el dominio legal del banco o institución financiera.


NOTAS RELACIONADAS

ÚLTIMOS

MÁS VISTOS

HOY EN

PROYECTO 40