Comparte esta noticia

• Tweet
• meneame

Otras noticias

• Juan Roig inaugura Marina de Empresas: "Aspiramos a hacer algo único en España"
• La naviera Boluda incrementa sus conexiones con Canarias mediante un servicio directo desde Alicante
• El IVI abre sede en Roma

MADRID (EP). Los programas maliciosos que roban datos confidenciales para así entrar en los sistemas bancarios online amenazan de nuevo a las organizaciones financieras de todo el mundo. En este caso, es un programa que modifica la cuantía y destinatario de las transacciones legítimas de banca online sin el conocimiento de la víctima.

Kaspersky Lab describe la fórmula utilizada por el primer programa malicioso diseñado para atacar a usuarios de un software para banca online desarrollado por la compañía BIFIT. Pero en la actualidad siguen existiendo varios programas maliciosos con similar funcionalidad, entre ellos, Trojan-Banker.Win32.BifitAgent.

Este programa tiene varias características técnicas que lo distinguen de sus similares, ya que ejecuta dos módulos principales en el equipo capturado: un archivo ejecutable y un archivo comprimido Java. Mientras se instala, crea una carpeta en la que se copian los archivos que se descargan.

El principal módulo ejecutable, responsable de la comunicación con el servidor de comando, funciona de forma simultánea con los archivos maliciosos JAR. Esto permite a los ciberdelincuentes modificar de forma instantánea cualquier código que se ejecute en Java, en particular mientras se llevan a cabo las transacciones bancarias.

FALSEO DE DATOS 

El análisis de la funcionalidad incluida en BIFIT_AGENT.JAR demuestra que la principal función de los archivos JAR es falsear los datos utilizados en las transacciones bancarias realizadas desde los equipos infectados. Y todo esto pasa desapercibido para el usuario, ya que los datos que se falsean son los que se envían al banco, no los que ve el usuario.

Se han detectado instalaciones de Trojan-Banker.Win32.BifitAgent en equipos que son parte de redes zombi creadas por programas maliciosos como Trojan.Win32.DNSChanger, Backdoor.Win32.Shiz, Virus.Win32.Sality, etc, pero no se ha detectado ninguna propagación mediante 'exploits'. Por la distribución de infecciones se puede deducir que los ciberdelincuentes adquieren el acceso a equipos pertenecientes a redes zombi en los que detectan sistemas bancarios BIFIT y proceden a instalar Trojan-Banker.Win32.BifitAgent.

Los usuarios deben asegurarse de que a su ordenador sólo acceden usuarios de confianza y de que utilizan sólo aplicaciones de fuentes seguras que garanticen que no están infectadas. Se recomienda utilizar programas de seguridad actualizados, como soluciones antivirus, cortafuegos personales o productos que protejan contra el acceso desautorizado.