1

Troyano bancario amenaza a usuarios de Android, Symbian y Blackberry

troyano-phytonESET anunció que ha descubierto un nuevo troyano bancario destinado a usuarios de banca en línea. Hesperbot se está propagando vía mail a través de técnicas de phishing, y trata de afectar también dispositivos móviles con sistemas operativos Android, Symbian y Blackberry.

Sitios con una apariencia muy similar a la de portales de organizaciones confiables, engañan a los usuarios para que ejecuten el código malicioso. Según el sistema estadístico ESET LiveGrid, se detectaron cientos de infecciones en Turquía y decenas en República Checa, Reino Unido y Portugal.

“Detectado por los productos de ESET como Win32/Spy.Hesperbot, este malware utiliza keyloggersy puede crear capturas de pantalla y video, y establecer un proxy remoto. Presenta, además, características de avanzada, como la creación de una conexión remota oculta a través de VNC al sistema infectado”, señaló Robert Lipovsky, investigador de ESET.

El analista agregó que los análisis de la amenaza revelaron que se trata de un troyano bancario con características y funcionalidades similares a las de Zeus y SpyEye, pero con diferencias a nivel de implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano conocido anteriormente.

“Los atacantes apuntan a robar credenciales para acceder a la cuenta bancaria de la víctima, e instalar un componente móvil del malware en el dispositivo”, agregó Lipovsky.

El país más afectado por Hesperbot fue Turquía, donde se registraron detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la campaña de propagación del código malicioso). El e-mail de phishing que se enviaba a los usuarios, la amenaza pretendía ser una factura.

“Esto demuestra de que las amenazas están combinando campañas de phishing con módulos maliciosos para smartphones. Es importante tomar conciencia y protegerse tanto al usar computadoras como plataformas móviles”, concluyó Raphael Labaca Castro, coordinador de Awareness&Research de ESET Latinoamérica.

Francisco Carrasco, CIO America Latina

 Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!