Tech

Aprovechan debilidades de Google y Linux para propagar troyanos

10 febrero 2014 4:12 Última actualización 16 septiembre 2013 11:56

[El troyano se instala en un plug-in malicioso de Google Chrome / Bloomberg] 


Notimex
 
 
Durante agosto, el Laboratorio de Investigación de ESET Latinoamérica detectó varios códigos maliciosos que se caracterizaron por su complejidad técnica, plataforma objetivo y método de comunicación con el atacante.


Por un lado, fue detectado el código MSIL/Spy.Banker.AU que se propagó a través de una campaña de spam por medio de un archivo adjunto, con lo cual, cuando el usuario se infecta mediante la ejecución del archivo, se instala un plugin malicioso sobre el navegador Google Chrome.


Los ciberatacantes aprovecharon un error de diseño de un servidor gubernamental de Brasil para propagar este código malicioso. Mediante el uso de una dirección de correo legítima con dominio .gov.br, los responsables lograban mantener el anonimato, indicó ESET.


"La finalidad del plugin malicioso es interceptar todas las páginas web que navega la potencial víctima en búsqueda de sitios bancarios pertenecientes a entidades financieras de Brasil", destacó la firma de seguridad en un reporte.


De esta manera, en caso de que la víctima acceda a su banca, se produce el robo de las credenciales bancarias por parte del código malicioso, por ahora los atacantes fijaron sus esfuerzos en este país, pero la misma estrategia puede ser usada en otros de la región", explicó Fernando Catoira, analista de seguridad de ESET Latinoamérica.


Por otro lado, cibercriminales desarrollaran un troyano bancario capaz de afectar a Linux, que posee características similares a códigos maliciosos para Windows.


Aunque este sistema operativo es popular en segmentos como servidores web y dispositivos móviles (Android), no lo es entre usuarios finales. Sin embargo, dicho aspecto no fue un impedimento para que también sea atacado, destacó ESET.


"Este troyano fue denominado por sus autores como Hand of Thief y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección", anotó.


La amenaza está siendo vendida en mercados ilegales en dos mil dólares y es accesible a cualquier que pueda pagar por ella, aseguró André Goujon, especialista de Awareness & Research de ESET Latinoamérica.
Todas las notas TECH
Google se adelanta y lanza 'doodle' navideño y de Año Nuevo
¿Te acuerdas de Her? Siri pronto podrá susurrarte
Un estadounidense, un japonés y un ruso despegan hacia la Estación Espacial
El costo energético del bitcoin es tan alto como su valor monetario
Si planeas regalar tecnología, aquí tienes algunas opciones
Uber actualizó sus términos y condiciones, ¿ya los leíste?
Las armas autónomas ya están aquí. ¿Cómo controlamos su uso?
¿Por qué las Fintech le ganan terreno a la banca tradicional?
¿Te interesa aprender y obtener un mayor grado académico? Esto es para ti
Estas apps ‘trabajan’ en pro del campo mexicano
Fondo invierte en habilidades digitales
10 países que generan la mayor cantidad de residuos electrónicos
EU aprueba cambio histórico al internet
Ser un jedi te costará 6 mil pesos
IA de Google ya encontró dos planetas... y los que le faltan
Esta impresora puede imprimir pastillas y gomitas medicinales en 3D
Desde casas de árbol hasta videojuegos, la nueva tendencia en oficinas
La basura de Apple podría ser el tesoro de India
¿Por qué los fans de Apple no pagan por el iPhone X?
Facebook quiere más videos y retrasa la aparición de anuncios
5 tips para evitar ofertas falsas en línea en esta Navidad
Mexicanos desarrollan biopelícula que ayudará a regenerar la piel
NASA y Google hallan octavo planeta en sistema solar similar al nuestro
Esta firma japonesa quiere llevar comerciales a la Luna
Más de mil drones iluminaron una ciudad china y así fue como se vio