Seguridad Informática. Hesperbot, nuevo troyano para Android que afecta a usuarios de banca electrónica

INBIOSYS - Ingeniería y Sistemas Biométricos

Eset ha descubierto esta nueva amenaza que actúa en Europa y Asia, siendo Turquía el país más afectado.

El laboratorio de investigación y análisis de malware de la sede central de Eset, en Bratislava, ha descubierto un nuevo y peligroso troyano bancario, detectado como Hesperbot, que afecta a usuarios de banca electrónica en Europa y Asia, y que utiliza campañas de propagación bien diseñadas y creíbles relacionadas con entidades de confianza con las que consigue engañar a los usuarios para que ejecuten el malware.

Este peligroso y sofisticado malware se propaga utilizando correos similares a los de phishing para hacerse con las credenciales bancarias del usuario.

Este peligroso y sofisticado malware se propaga utilizando correos similares a los de phishing para hacerse con las credenciales bancarias del usuario.

Numerosas víctimas han sufrido ya robos de sus activos bancarios por culpa de esta amenaza recién descubierta. Basando la información en los datos recolectados por Livegrid -el sistema de identificación de malware basado en la nube de Eset–, ya se han producido varios cientos de infecciones en Turquía, mientras que también se han observado docenas de infecciones en la República Checa, Reino Unido y Portugal. Todo hace presagiar que seguirá extendiéndose por otros países europeos.

Este peligroso y sofisticado malware bancario nombrado como Hesperbot se está propagando utilizando correos similares a los de phishing y también intenta infectar dispositivos móviles que funcionen con Android, Symbian y Blackberry.

Detectado como Win32/Spy.Hesperbot, esta amenaza incorpora características de keylogger, puede generar capturas de pantalla y vídeos y establecer un proxy remoto, incluyendo también algunas técnicas más avanzadas como crear una conexión remota al sistema infectado.

“El análisis de la amenaza reveló que estábamos tratando con un troyano bancario, con funcionalidad similar y objetivos idénticos a los conocidos Zeus o SpyEye, pero las significativas diferencias nos indicaron que se trataba de una nueva familia de malware, no una variante de un troyano conocido”, explica Robert Lipovsky, investigador de malware de esta compañía y líder del equipo encargado de analizar esta amenaza. “Los productos de ESET como ESET Smart Security y ESET Mobile Security ofrecen protección frente a este malware”, añade.

Los atacantes buscan obtener las credenciales de acceso a las cuentas bancarias de la víctima y conseguir que instalen un componente móvil del malware en su teléfono Symbian, Blackberry o Android.

La campaña de propagación de este malware en la República Checa comenzó el 8 de agosto de 2013. Los ciberdelincuentes registraron el dominio http://www.ceskaposta.net, que es muy similar al sitio web verdadero del servicio postal checo. “No es ninguna sorpresa que los atacantes intentaran engañar a las víctimas para que ejecutaran el malware enviando correos electrónicos similares a los usados en el phishing y que simulan ser información de seguimiento de envíos realizada por el servicio postal. Esta técnica ha sido usada en numerosas ocasiones anteriormente“, afirma Lipovsky. El servicio postal checo respondió a esta amenaza muy rápidamente lanzando una alerta sobre este engaño en su página web.

Sin embargo, el país más afectado por este troyano bancario es Turquía, con detecciones de Hesperbot desde fechas anteriores al 8 de agosto. De hecho, se han registrado incrementos de la actividad de esta botnet que fueron observados en Turquía en julio de 2013, pero Eset también ha encontrado muestras anteriores que se remontan al menos hasta a abril de 2013. El correo de phishing que se enviaba a las víctimas potenciales simulaba ser una factura. Una variante de este malware también ha sido encontrada propagándose, estando diseñada para afectar a usuarios residentes en Portugal y Reino Unido.

Fuente: redseguridad.com
http://www.redseguridad.com/actualidad/info-tic/hesperbot-nuevo-troyano-para-android-que-afecta-a-usuarios-de-banca-electronica

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario

Anuncios

0 Responses to “Seguridad Informática. Hesperbot, nuevo troyano para Android que afecta a usuarios de banca electrónica”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




septiembre 2013
L M X J V S D
« Ago   Oct »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 56 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: