Tech

Nuevo virus llamado Chthonic ataca banca en línea en todo el mundo

El malware dirigido a sistemas de banca en línea y a sus clientes ya ha afectado a más de 150 bancos diferentes y parece estar destinado principalmente a atacar a instituciones financieras en el Reino Unido, España, Estados Unidos, Rusia, Japón e Italia.
Redacción
22 diciembre 2014 13:14 Última actualización 22 diciembre 2014 14:52
Virus Chthonic

El virus aún no es detectado en Latinoamérica, pero especialistas advierten que sólo es cuestión de tiempo. (Cortesía @KasperskyLatino)

Un nuevo malware dirigido a sistemas de banca en línea y a sus clientes ha sido detectado y, de acuerdo con los analistas de seguridad de Kaspersky Lab, esta cepa es una evolución del Troyano Zeus, Trojan-Banker.Win32.Chthonic.

Este virus ya ha afectado a más de 150 bancos diferentes y 20 sistemas de pago en 15 países y parece estar destinado principalmente a atacar a instituciones financieras en el Reino Unido, España, Estados Unidos, Rusia, Japón e Italia.

Aunque Chthonic aún no ha sido detectado en Latinoamérica, Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab América Latina, considera que su aparición en la región es solo una cuestión de tiempo.


“Como lo hemos visto antes con otras amenazas, anticipamos que Chthonic se expandirá hacia nuestra región pero de la mano de cibercriminales locales que adoptarán las técnicas o comprarán las tecnologías de los que están detrás de este malware para difundirlo a nivel regional. Dichos esquemas de delinquir son muy populares en nuestra región e inclusive, se han utilizado hasta con el mismo troyano bancario Zeus”, señaló.

Chthonic aprovecha funciones de las computadoras como la cámara web y el teclado para robar credenciales bancarias en línea tales como contraseñas guardadas. Los atacantes también pueden conectarse a la computadora de forma remota y ordenarle que lleve a cabo las transacciones.

Sin embargo, el arma principal de Chthonic es la inyección vía web. Esto permiten al troyano insertar su propio código e imágenes en las páginas del banco que carga el navegador de la computadora, lo que le permite a los atacantes obtener el número de teléfono de la víctima, las contraseñas de un solo uso y números PIN, así como los detalles de inicio de sesión y contraseña introducidos por el usuario.

Las víctimas se infectan a través de enlaces web o archivos adjuntos de correo electrónico que contienen un documento con la extensión .DOC el cual establece una "puerta trasera" para el código malicioso. El archivo adjunto contiene un documento RTF especialmente diseñado para aprovechar la vulnerabilidad CVE-2014-1761 en productos de Microsoft Office.

Chthonic comparte algunas similitudes con otros troyanos. Utiliza el mismo archivo cifrador y de descarga que Andrómeda, el mismo esquema de cifrado que los Troyanos Zeus AES y Zeus V2, así como una máquina virtual similar a la usada en ZeusVM y el malware KINS.

Afortunadamente, muchos fragmentos del código utilizado por Chthonic para realizar inyecciones web ya no se pueden utilizar, debido a que los bancos han cambiado la estructura de sus páginas y, en algunos casos, también los dominios.

Todas las notas TECH
Tras reforma fiscal en EU, Apple 'premiará' a sus empleados
Ahora será más difícil que te hagas millonario siendo youtuber
La reforma fiscal de Trump, un 'pellizco' de 38,000 mdd para Apple
Cartón, creatividad y videojuegos, la apuesta de Nintendo Labo para 2018
Uber sin humanos frente al volante, ¿lo intentarías?
La empresa mexicana que competirá por un ‘botín’ de un millón de dólares
Éste es el 'niño genio' que cambió la historia de los chips
Samsung Pay llega a México. Aquí te decimos qué es y cómo funciona
Microsoft, la tecnológica líder a nivel mundial: Thomson Reuters
Ferrari va tras Tesla con un superdeportivo eléctrico
Júpiter ‘se pinta’ al estilo Van Gogh
Ánimo de tuiteros mexicanos decae en primeros días de 2018
Tus amigos se parecen a ti... hasta en los genes
Así es el 'carro verde' que el Papa usa en Chile
Easy invertirá 400 mdp para ser 5% más barato que su competencia
Coursera y Google lanzan el primer certificado en TI
Google construirá una 'autopista de datos' de Chile a California
5 smartwatches que se podrían convertir en tu mejor aliado
El primer smartphone de Huawei con 4 cámaras cuesta 7 mil pesos
Así es la nueva 'cara' de Cabify
5 cámaras que vas a desear este 2018
Con flores, la actriz mexicana Katy Jurado llega al 'doodle'
¿Quieres tu selfie en un Van Gogh o en un Goya?
Estas increíbles criaturas habitan en lo profundo del Golfo de México
Esta es la razón por la que no debes aguantarte un estornudo
Sign up for free