Economía

Alertan sobre posible ataque masivo a banca en línea con nuevo troyano

01 febrero 2014 10:14 Última actualización 16 diciembre 2013 17:30

[Se han registrado ataques e infecciones del troyano Neverquest en varias partes del mundo./Bloomberg/Archivo] 


 
Notimex
 
En el periodo de Navidad y año nuevo, los hackers aprovechan que muchos de los usuarios de dispositivos móviles y de PCs hacen compras y ventas en línea para robar datos, acceder a cuentas bancarias y otros documentos utilizados para abrir y administrar las transacciones bancarias y ya se han registrado varios ataques e infecciones del troyano Neverquest en varias partes del mundo, alerta Kaspersky Lab.
 
Recordó que en noviembre se detectaron publicaciones en foros de hackers sobre la compra y venta de bases de datos para acceder a cuentas bancarias y otros documentos utilizados para abrir y administrar las cuentas a las que se remiten los fondos robados.
 
Sergey Golovanov, analista de Seguridad de Kaspersky Lab, comentó que tras cerrar varios casos criminales asociados con la creación y proliferación de malware utilizado para robar información de sitios web bancarios, aparecieron unos cuantos "agujeros" en el mercado negro.
 
Los nuevos usuarios maliciosos están intentando llenarlos con tecnologías e ideas nuevas y Neverquest es apenas una de las amenazas, cuyo objetivo es apoderarse de las posiciones dominantes ocupadas antes por programas como ZeuS y Carberp, resaltó.
 
Neverquest roba nombres de usuario y contraseñas para acceder a cuentas bancarias, así como toda la información ingresada por el usuario en las páginas modificadas de un sitio web bancario.
 
Con el fin de facilitar estos robos, se utilizan secuencias de comandos especiales para Internet Explorer y Firefox y el control de la conexión del navegador con el servidor central de los ciberdelincuentes cuando el usuario visita alguna página web de bancos que están en la lista, incluidos los que pertenecen a grandes bancos internacionales.
 
Otra función ayuda a los usuarios maliciosos a reponer la lista de bancos para atacar y desarrollar código para implantarlo en nuevos sitios web que antes no estaban en la lista de potenciales blancos.
 
Golovanov comenta que luego de obtener acceso a una cuenta de usuario de un sistema de banca en línea, los cibercriminales realizan transacciones y transfieren dinero desde el usuario a sus propias cuentas o (para evitar ser rastreados) a las cuentas de otras víctimas.
 
El troyano bancario Neverquest es compatible prácticamente con cualquier truco posible para eludir los sistemas de seguridad de la banca en línea: ataques de inyección contra sitios web, acceso remoto a sistemas, ingeniería social, etc.
 
"A la luz de la capacidad de autoduplicación del troyano, se prevé un aumento drástico en el número de ataques con Neverquest, con las consecuentes pérdidas financieras para usuarios de todo el mundo", alertó.
 
Para protegerse de amenazas como el Neverquest, se requiere más que un simple antivirus estándar; los usuarios necesitan una solución específica que proteja las transacciones. En particular, la solución debe poder controlar el proceso de ejecución de un navegador e impedir cualquier tipo de manipulación por parte de otras aplicaciones.
 
 
Todas las notas ECONOMÍA
EU se vuelve a mostrar hermético en reglas de origen de TLCAN
Metanfetamina, cocaína y petróleo: el auge de la droga en la región del esquisto de Texas
Caja Popular Mexicana se une a la iniciativa de cero comisión en cajeros
Producción de petrolíferos se recupera ligeramente en agosto
Pérdidas aseguradas sumarían hasta 2 mil mdd por sismo en México
#QuieroAyudar Donaciones bancarias, por internet y hasta en 'la tiendita'
STPS recibe 477 quejas de empleados obligados a laborar en inmuebles dañados
Hay vida después del TLCAN: Videgaray
Operan edificios del centro financiero de CDMX hasta en un 30%
Remeros de Xochimilco piden a turistas visitar las chinampas tras sismo
Aseguradoras apoyan a clientes tras sismos
EU dice que negociación del TLCAN enfrentará presiones en 2018
S&P reduce calificación crediticia de Hong Kong
5 razones por las que a China no le afecta que S&P bajara su calificación
En el Bajío aumenta 28.6% venta de mayoristas en julio
Querétaro explora nichos de inversión con Arkansas
Inflación desacelera en la primera quincena de septiembre
Es improbable que Canadá abandone negociaciones TLCAN, señalan expertos
Coahuila, sin ‘foco rojo’ de deuda
Sismos ‘noquean’ a energía eólica
Menos de 10% de las casas tienen seguro contra sismos
Mayor inflación frena ventas en establecimiento minoristas
El ABC para hacer válido el seguro de daños a casa
Citibanamex baja proyección de crecimiento de México por sismo
Temas 'desafiantes' serán el foco en tercera ronda de renegociación del TLCAN