Conecta con nosotros

Noticias

Kaspersky Lab descubre Chthonic: una nueva cepa del troyano ZeuS dirigido a bancos en todo el mundo

Publicado el

trojans_title

Los analistas de seguridad de Kaspersky Lab han descubierto una nueva amenaza dirigida a sistemas de banca online y a sus clientes. Identificado como una evolución del troyano ZeuS, Trojan-Banker.Win32.Chthonic o Chthonic para abreviar, ha atacado más de 150 bancos y 20 sistemas de pago online diferentes en 15 países. Parece estar dirigido principalmente a instituciones financieras en el Reino Unido, España, EE.UU., Rusia, Japón e Italia.

Chthonic explota las funciones del ordenador, incluyendo la cámara web y teclado para robar credenciales bancarias online. Los ciberdelincuentes también pueden conectarse al ordenador de forma remota y ordenarle que realice transacciones.

El arma principal de Chthonic, sin embargo, son los inyectores web que permiten al troyano insertar su propio código y las imágenes en las páginas de los bancos cargados por el navegador, con el fin de que los atacantes obtengan el número de teléfono de la víctima, contraseñas y PINs, así como los inicio de sesión introducidos por el usuario.

Las víctimas se infectan a través de enlaces web o por archivos adjuntos en el correo electrónico que llevan una extensión .DOC, documento que a continuación dirige a un backdoor con código malicioso. El archivo adjunto contiene un documento RTF especialmente diseñado para explotar la vulnerabilidad CVE-2014-1761 en los productos de Microsoft Office.

Una vez descargado el código, un archivo de configuración cifrada se inyecta en el proceso msiexec.exe y una serie de módulos maliciosos se instalan en la máquina. Hasta ahora Kaspersky Lab ha descubierto módulos que pueden recoger información del sistema, robar contraseñas guardadas, pulsaciones de teclado, permitir el acceso remoto, y grabar vídeo y sonido a través de la cámara web y el micrófono, si está presente.

En el caso de uno de los bancos japoneses atacados, el malware es capaz de ocultar las advertencias del banco e inyectar un script que permite a los ciberdelincuentes llevar a cabo diversas operaciones utilizando la cuenta de la víctima.

Los clientes afectados de los bancos rusos son dirigidos a páginas bancarias fraudulentas nada más iniciar la sesión. Esto se consigue porque el troyano crea un iframe con una copia phishing de la página web que tiene el mismo tamaño que la ventana original.

Chthonic comparte algunas similitudes con otros troyanos. Se utiliza el mismo cifrador y downloader como bots Andromeda, el mismo esquema de cifrado como AES Zeus y Zeus V2 troyanos, y una máquina virtual similar a la utilizada en ZeusVM y KINS malware.

Afortunadamente, muchos fragmentos de código utilizados por Chthonic para realizar inyecciones web ya no pueden ser utilizados, porque los bancos han cambiado la estructura de sus páginas y en algunos casos, los dominios también.

El descubrimiento de Chthonic confirma que el troyano ZeuS sigue evolucionando activamente. Los creadores de malware están haciendo pleno uso de las últimas técnicas, ayudados considerablemente por la fuga del código fuente de ZeuS. Chthonic es la siguiente fase en la evolución de ZeuS. Se utiliza el cifrado AES Zeus, una máquina virtual similar a la utilizada por ZeusVM y KINS, y el programa de descarga de Andrómeda – para atacar cada vez más instituciones financieras y clientes inocentes en formas cada vez más sofisticadas. Creemos que, sin duda, veremos nuevas variantes de ZeuS en el futuro, y continuaremos rastreando y analizando toda amenaza para estar siempre un paso por delante de los ciberdelincuentes“, afirma Yury Namestnikov, analista senior de malware de Kaspersky Lab y uno de los investigadores que trabajado en la investigación de la amenaza.

Noticias

Internet se dividirá en dos en la próxima década, según Eric Schmidt

Publicado el

Eric Schmidt, ex-presidente ejecutivo de Alphabet, comentó recientemente en una entrevista que está totalmente convencido de que Internet se acabará dividiendo en dos, y que esto ocurrirá en 2028.

Estas declaraciones se produjeron durante la celebración de un evento organizado por la firma de inversión Village Global VC, y la verdad es que tiene mucho sentido tras analizar la explicación que ofreció este conocido ejecutivo, en la que parte de la ya clásica dualidad China-Estados Unidos.

La idea que propone Schmidt es simple: con la globalización China está teniendo un peso cada vez mayor en la economía internacional. El país ofrece servicios y productos tecnológicos que han adquirido una enorme popularidad, y muchas de sus empresas gozan de una gran importancia en países occidentales.

Sin embargo esos productos y esas empresas dependen de un gobierno dictatorial que como sabemos censura los medios y recorta las libertades de sus ciudadanos sin temor al qué dirán, una realidad que según Eric Schmidt constituiría el punto de partida de esa Internet dividida en dos.

Por un lado tendríamos una Internet censurada y controlada por China, que tendría que ser utilizada por aquellos que quieran hacer negocios concretos con el gigante rojo, y la Internet libre que todos conocemos, una bifurcación que en cierta forma ya existe en el mundo real con The Belt and Road, una iniciativa surgida en China que tiene por objetivo conectar al país con otros países para potenciar el comercio y  la influencia política del gigante asiático.

En resumen, una Internet controlada por China y una Internet controlada por Estados Unidos en 2028, una idea que con las premisas que ha dado Eric Schmidt no suena para nada descabellado, sobre todo si tenemos en cuenta que hasta Google está dispuesta a tragarse su orgullo para volver a operar en el mercado chino.

Obvia decir que si esta realidad se acaba cumpliendo todas las empresas que sean partícipes de esa Internet controlada por China serán cómplices de las violaciones de derechos humanos que lleva a cabo el gobierno de dicho país, y lo mismo ocurrirá con Google si acepta las exigencias que le impondrán para volver a operar con su conocido buscador en el mercado chino.

Continuar leyendo

Noticias

Las criptomonedas han tocado fondo, habrá un “renacimiento”

Publicado el

Michael Novogratz, fundador de Galaxy Digital Capital Management, ha hecho una valoración sencilla pero muy interesante del estado actual del sector de las criptomonedas. El ejecutivo tiene claro que dicho sector ha tocado fondo: se ha alcanzado un nivel de valoraciones mínimas, pero no lo considera como algo negativo, sino más bien como una oportunidad.

En su opinión la situación actual resulta idónea para que se produzca un “renacimiento” en el sector de las criptomonedas, y cree que la gran beneficiada de esto será Bitcoin. Dicha moneda llegó a arañar los 20.000 dólares, pero se ha ido desinflando de forma gradual hasta llegar a caer por debajo de los 6.000 dólares. Al momento de escribir este artículo tenía un valor aproximado de 6.716 dólares.

Es evidente que si esta previsión se cumple ese incremento de valor del Bitcoin acabará generando un efecto de arrastre sobre las demás criptodivisas, que verán incrementado su valor de forma proporcional a ella. Esto se debe a una relación de dependencia que ya hemos confirmado en noticias anteriores.

La gigantesca burbuja que afectó al mundo de las criptodivisas se produjo por una enorme especulación que acabó siendo insostenible. Novogratz reconoce ese problema y asume que la situación ha sido complicada, pero también ha comentado que es ahora cuando se encuentra lista para comenzar su despegue, ya que el mercado está sufriendo lo que se conoce como “fatiga del vendedor” y las criptomonedas se han convertido en una reserva de valor que representa una oportunidad de inversión clara.

Novogratz defiende el valor de las criptomonedas como inversión en fondos de riesgo, y cree que acabarán generando un efecto llamada por parte de los principales inversores, que no querrán perderse ese “renacimiento” del Bitcoin. ¿Nos acabará llevando esto a una segunda burbuja? Es posible, al fin y al cabo el hombre tiene tendencia a tropezar dos veces en la misma piedra.

Continuar leyendo

Noticias

Lenovo y Amazon se alían para integrar Alexa en tablets y dispositivos Smart Home

Publicado el

lenovo-smart-tab-amazon-alexa-gr

La nueva línea de dispositivos Lenovo Smart Tab estarán diseñados en torno a la integración de Deep Amazon Alexa para ofrecer experiencias innovadoras inmersivas Show Mode. Gracias a este Show Mode los usuarios accederán a nuevas experiencias visuales de Alexa para mejorar la forma en la que interactúan con la música, controlan sus dispositivos Smart Home y muchas otras capacidades más que irán conociéndose como parte de este acuerdo entre Lenovo y Amazon.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!