Cabecera-v2-web.jpg

Detectan los troyanos Carberp y Zeus distribuyéndose de forma conjunta


Podrí­a decirse que dos de los troyanos que más han afectado a los usuarios han unido sus fuerzas y en la actualidad se están distribuyendo de forma conjunta. Ciberdelincuentes han creado una nueva amenaza a partir de estos dos malware. Cogiendo código de de Carberp y Zeus han dado lugar a Bolek, un troyano bancario que está afectando a los usuarios con sistema operativo Windows.


carberp_zeus.jpg


Para encontrar el origen de esta amenaza hay que desplazarse hasta mediados del mes pasado, cuando expertos en seguridad analizando una campaña phishing descubrieron la existencia de una nueva amenaza que bautizaron con el nombre que ya hemos citado con anterioridad. Desde entonces ha tenido mucho éxito entre los usuarios rusos, de ahí­ que sus propietarios hayan tomado la decisión de modificar el código y hacerlo compatible con más entidades bancarias de paí­ses de toda Europa.

Esta amenaza es la última dentro del grupo que afecta a servicios de banca en lí­nea. Algunos expertos ya han tenido acceso a realizar un primer análisis de la amenaza, concretando que su funcionamiento es idéntico al de cualquier troyano bancario existente hasta el momento. Conviene mencionar en primer lugar que los usuarios de equipos con sistema operativo Windows son aquellos que más se deben preocupar y que la amenaza es capaz de introducir código en las páginas web abiertas en el navegador de Internet, creando formularios falsos que dan pie a un robo de datos eficaz y sin que el usuario se percate.

La combinación de código de Carberp y Zeus tení­a que tener algo malo para los ciberdelincuentes, y es que la mayorí­a de las herramientas de seguridad existentes en el mercado son capaces de detectar la amenaza sin ningún tipo de problema, evitando su instalación. Microsoft Internet Explorer, Google Chrome, Opera y Mozilla Firefox son algunos de los navegadores en los que la herramienta que posee la amenaza y que permite realizar copias de seguridad de las contraseñas guardadas funciona a la perfección.


¿Cuál es la ví­a de difusión de Bolek?

Una vez más los ciberdelincuentes confí­an esta tarea a las campañas de correos electrónicos spam que ta buenos resultados han dado en numerosas ocasiones. Respecto a la temática de los mensajes, resulta bastante variada, pero hay que decir que todos se encuentran traducidos al inglés y están relacionados con problemas con las cuentas de las principales entidades bancarias o bien con fabricantes de dispositivos electrónicos, como por ejemplo Apple.

En el cuerpo se informa de un documento que permite obtener más información del problema detectado, pero no se trata de un documento de texto sino un ejecutable .src que resulta ser el instalador de la amenaza.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11