Nuevo virus troyano amenaza clientes de instituciones financieras

noviembre 28, 2017

Nuevo troyano amenaza clientes de instituciones financieras alrededor del mundo

IcedID es el nombre del nuevo troyano que está atacando a clientes de bancos, generando hasta ahora pérdidas millonarias en Reino Unido, Canadá y Estados Unidos, a través de la obtención de la información confidencial de las personas que acceden a plataformas web fraudulentas.

alertaDicho troyano fue descubierto por investigadores de seguridad virtual, los cuales señalan que la amenaza va dirigida a clientes de bancos, proveedores de tarjetas de pago, proveedores de servicios móviles, nóminas y sitios de comercio electrónico.

El malware (software malicioso) engaña a los usuarios mediante técnicas de manipulación de navegadores de internet. Esta estrategia consiste en el uso de páginas web maliciosas para confundir a los usuarios y hacerlos suministrar su información personal, como credenciales de inicio de sesión y autorizaciones de pago.

Asimismo, IcedID se desarrolla en sistemas infectados por el troyano Emotet, el cual “secuestra” computadoras de manera persistente, con el fin de crear una infraestructura de fraude y crímenes cibernéticos.

Alcance y daño global

Reino Unido, Canadá y Estados Unidos son las regiones que han reportado casos de infección y amenaza del IcedID, donde se incluyen clientes de bancos y varias instituciones financieras. Sin embargo, no se tiene un número exacto de víctimas afectadas ni las pérdidas financieras a causa de esto.

Se estima que el IcedID se viene desarrollando desde septiembre a la par de otros troyanos ya conocidos con anterioridad como Dridex y Zeus, los cuales tienen altas capacidades de infección al igual que IcedID.

Por su parte, la Agencia Nacional del Crimen de Reino Unido estima que Dridex ha causado pérdidas de £20 millones en dicha nación, lo cual genera cierta preocupación pues, si IcedID ostenta las mismas capacidades que este malware, se prevé una perdida financiera similar.

En definitiva, se espera que las capacidades del IcedID aumenten en las siguientes semanas, pudiendo afectar a entidades en toda Latinoamérica, lo que incrementaría los riesgos y potenciales pérdidas monetarias.

Antecedentes de amenazas cibernéticas

El 12 de febrero de este año, Symantec, una firma de seguridad informática, emitió un reporte donde indicaba que 104 empresas de 31 países, la mayoría del área financiera, habían recibido ataques de malware diseñados por el grupo de hackers Lazarus, provenientes de Corea del Norte. En ese sentido, instituciones financieras de cinco países latinoamericanos se vieron afectados por estos ciberataques.

De acuerdo al reporte de Symantec, entidades financiaras de México (7), Chile (5), Brasil (5), Colombia (3) y Venezuela (3) se vieron afectadas, llegando a la cifra de 23 bancos atacados.

Fuente: lavadodinero.com, 27/11/17.


Vincúlese a nuestras Redes Sociales:

Google+      LinkedIn      YouTube      Facebook      Twitter


Cómo lograr su Libertad Financiera

.

.

El virus porno de Facebook

junio 13, 2015

El “virus porno” se mete en Facebook y ya atacó tres veces en el año

Amenaza virtual. Aparece en los muros de los usuarios como un video con imágenes triple x. Pero al clickear, roba las claves de la víctima y se propaga a otros contactos. Dicen que habrá más ataques.

facebook-02“Quiero declarar que jamás publicaría en mi muro videos pornográficos. Y que jamás miré pornografía. Ni volvería a hacerlo. Gracias”. Este mensaje fue publicado hace unos días por un contacto de Facebook y refleja el escándalo que se vivió por estos días en la red social. Algunos se lo tomaron con humor. Para muchos otros representó una suerte de escrache público, frente al resto de sus contactos, amigos y familiares.

Pero más allá de los chistes y los escraches, el supuesto video porno que se replicó a través de Facebook es una forma de virus informático que causó graves problemas a miles de usuarios en todo el mundo. Este tipo de ataque virtual ya se registró tres veces en lo que va del año. Todavía no hay cifras del alcance que tuvo este último ataque. Pero en el que se registró en enero, hubo 110 mil usuarios damnificados en 48 horas.

Para los que cayeron en la trampa, se trata de un virus que roba datos personales de los usuarios, como contraseñas de Gmail.

“Existen decenas de variantes de estos engaños y típicamente estas aplicaciones dañinas son utilizadas para modificar el sistema, el navagedor o el perfil del usuario y continuar así la cadena de propagación a los contactos de la red social”, explica Christian Borghello, especialista en seguridad informática.

Estos virus se replican porque cumplen con dos premisas: por un lado, usan un tema que causa interés, pueden ser videos pornográficos, noticias relacionadas con famosos, sorteos con premios extraordinarios, pedidos solidarios y todo lo que tenga relación con mascotas. Y el otro punto destacado es que al propagarse a través de Facebook, la invitación a la trampa llega a través de un contacto conocido. Para un desprevenido, eso insipira confianza, aunque no llegue a comprender que en realidad no fue su amigo el que le mandó el video, sino que es parte del mecanismo de viralización del ataque informático. Un buen consejo para no caer en la trampa: siempre son 20 los amigos etiquetados en el video porno.

“Es una falla que va a seguir propagándose, siempre a través de contenidos que generan interés: lo del porno es habitual, también pasó este año con un video que mostraba supuestamente la muerte de Ricardo Arjona”, agrega Pablo Ramos, especialista en seguridad informática de ESET Latinoamérica.

El caso que se conoció esta semana y que circula en Facebook hace varios meses es el de un supuesto video con contenido sexual en el que varios amigos del usuario que lo comparten en su biografía son etiquetados. En todos los casos vistos, la cantidad de personas etiquetadas son alrededor de veinte.

Cuando se hace clic en el video, el usuario es redirigido a un sitio que a la vez dice que Flash Player está desactualizado y da un enlace para para descargar la actualización necesaria para ver el video. Si el usuario accede a descargar la falsa actualización de Flash Player, solo descargará un paquete de varios virus que, entre otros daños, seguirán propagando por Facebook el supuesto video. Desde ahí también es posible que pueda acceder a la contraseña de Gmail.

En otro de los casos, el ataque se dirige a los usuarios del navegador Chrome. Al hacer clic sobre el supuesto video porno, el usuario es dirigido a un sitio que simula ser Facebook pero que no lo es. Cuando, una vez allí, se intente ver las imágenes, lo que ocurrirá, informaron de la empresa de seguridad informática Eset, es que una extensión para Chrome (Selectra Audio Recorder) intentará instalarse. Si el usuario aprueba la instalación de esa extensión, estará bajando un soft que podrá ver y modificar todo el contenido de las páginas que el usuario visite y que abrirá las puertas a otros virus.

“Usamos diversos sistemas automatizados para identificar links potencialmente malignos y evitar que se expandan –dijeron voceros de Facebook–. Estamos conscientes de esta variedad de malware, típicamente hospedado como extensiones de un navegador y distribuido a través de links en sitios de medios sociales. Estamos bloqueando los links a estas estafas, ofreciendo opciones de limpieza y tomando medidas adicionales para garantizar que las personas continúen teniendo una experiencia segura en Facebook”.

Más allá de las advertencias de Facebook, los especialistas estiman que habrá más ataques: “Este modelo reactivo para identificar los links y desactivarlo es poco efectivo y seguramente habrá más ataques”, concluye Borghello.

Fuente: Clarín, 13/06/15.

 

.