El laboratorio de investigación y análisis
de 'malware' de la sede central de ESET, en Bratislava, ha descubierto
un nuevo y peligroso troyano bancario, detectado como Hesperbot, que
afecta a usuarios de banca electrónica en Europa y Asia, y que utiliza
campañas de propagación bien diseñadas y creíbles relacionadas con
entidades de confianza con las que consigue engañar a los usuarios para
que ejecuten el 'malware'.
Numerosas víctimas han sufrido ya robos de sus activos bancarios por culpa de esta amenaza recién descubierta.
Basando la información en los datos recolectados por Livegrid, el
sistema de identificación de 'malware' basado en la nube de ESET, ya se
han producido varios cientos de infecciones en Turquía, mientras que
también se han observado docenas de infecciones en la República Checa,
Reino Unido y Portugal.
Todo hace presagiar que seguirá extendiéndose por otros países europeos.
Este 'malware' bancario nombrado como Hesperbot se está propagando
utilizando correos similares a los de 'phishing' y también intenta
infectar dispositivos móviles que funcionen con Android, Symbian y
BlackBerry.
Detectado como Win32/Spy.Hesperbot
incorpora características de keylogger, puede generar capturas de
pantalla y vídeos y establecer un proxy remoto, incluyendo también
algunas técnicas más avanzadas como crear una conexión remota al
sistema infectado.
Los atacantes buscan obtener las
credenciales de acceso a las cuentas bancarias de la víctima y
conseguir que instalen un componente móvil del 'malware' en su teléfono
Symbian, BlackBerry o Android.
La campaña de propagación de este 'malware' en la República Checa comenzó el pasado 8 de agosto de 2013.
Los ciberdelincuentes registraron el dominio www.ceskaposta.net, que
es muy similar al sitio web verdadero del servicio postal checo.
Sin embargo, el país más afectado por este troyano bancario es
Turquía, con detecciones de Hesperbot desde fechas anteriores al 8 de
agosto.
Tomado de http://www.cuatro.com
