>Ciudad de México.- En agosto anterior, el Laboratorio de Investigación de ESET Latinoamérica detectó el código MSIL/Spy.Banker.AU que se propagó a través de una campaña de spam por medio de un archivo adjunto. El usuario recibía un mail y si abría el archivo, se instalaba un plugin malicioso sobre el navegador Google Chrome del usuario y lo infecta.
Los ciberatacantes aprovecharon un error de diseño de un servidor gubernamental de Brasil para propagar este código malicioso. Mediante el uso de una dirección de correo legítima con dominio .gov.br, con esto los responsables lograban mantener el anonimato, señala la empresa de seguridad contra amenazas informáticas.
"La finalidad del plugin malicioso es interceptar todas las páginas web que navega la potencial víctima en búsqueda de sitios bancarios pertenecientes a entidades financieras de Brasil. De esta manera, en caso de que la víctima acceda a su banca, se produce el robo de las credenciales bancarias por parte del código malicioso, por ahora los atacantes fijaron sus esfuerzos en este país, pero la misma estrategia puede ser usada en otros países de la región", explicó Fernando Catoira, Analista de Seguridad de ESET Latinoamérica.
Por otro lado, cibercriminales desarrollaran un troyano bancario capaz de afectar a Linux que posee características similares a códigos maliciosos para Windows. Aunque este sistema operativo es popular en segmentos como servidores web y dispositivos móviles (Android), no lo es entre usuarios finales. Sin embargo, dicho aspecto no fue un impedimento para que también sea atacado.
"Este troyano fue denominado por sus autores como 'Hand of Thief' y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección. La amenaza está siendo vendida en mercados ilegales en 2.000 dólares y es accesible a cualquier que pueda pagar por ella", aseguró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.
Para obtener mayor información sobre las amenazas destacadas de agosto, pueden visitar el resumen de amenazas destacadas del mes publicado en el Blog de Laboratorio de ESET Latinoamérica.
Foto de Ilustracón: ©CanStock Photo. Todos Los Derechos Reservados
Deja tus comentarios