Catamarca
Martes 16 de Abril de 2024
Buscar:

ESET descubre troyano bancario que utiliza servidores gubernamentales y Google Chrome en Brasil

El Laboratorio de Investigación de ESET Latinoamérica analizó un troyano bancario que afectó principalmente a usuarios de Brasil. Según los resultados de la investigación, el mismo se propagó a través de técnicas de Ingeniería Social para infectar la PC de los usuarios.
(Buenos Aires, 01 de agosto de 2013 )

A su vez, la amenaza utilizó un sitio gubernamental brasileño para enviar información confidencial al atacante. La misma era robada a los usuarios a través de un plugin en Google Chrome™. Entre los datos que obtuvieron los cibercriminales, se encuentra el número de documento de personas de Brasil, la contraseña y el PIN o el número de 4 dígitos de validación de las tarjetas de débito y números de cuentas bancarias. Sin embargo, gracias a la investigación de ESET y la cooperación con las autoridades brasileñas en conjunto con Yahoo!, esta amenaza ya no está activa.

“En este caso, el código malicioso utilizó una falla de diseño de un sitio gubernamental brasileño para poder enviar la información que fue robada a sus usuarios. Se realizó de forma anónima y con el fin de disipar cualquier tipo de sospecha, dada la buena reputación del servidor”, dijo Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica. Esta amenaza es detectada por ESET como JS/Spy.banker.G.

El malware se propagaba a través de un archivo ejecutable usando técnicas de Ingeniería Social con el fin de afectar a la mayor cantidad posible de usuarios. Este ejecutable es un dropper, identificado como MSIL/Spy.Banker.AU, es decir un archivo que instala otros archivos en el sistema para que el malware pueda alcanzar su mayor capacidad de operación. El archivo analizado por el Laboratorio de Investigación de ESET Latinoamérica se desarrolló en .NET, el conocido framework de Microsoft. “El hecho de que utilice una extensión de Chrome para el robo de datos tiene un impacto directo en la víctima, ya que en este caso no es el sistema operativo el que está infectado, sino el propio navegador”, agregó Bortnik. La instalación de esta extensión del navegador es fundamental para que se produzca el robo de datos.

El análisis técnico completo de esta amenaza está disponible en el artículo “Análisis de un malware brasileño: ¿Qué tienen en común un troyano bancario, Google Chrome y un servidor de gobierno?” que se puede encontrar en http://www.eset-la.com/centro-amenazas/articulo/analisis-de-un-malware-brasil/3234 y en http://blogs.eset-la.com/laboratorio/2013/08/01/que-tienen-comun-troyano-bancario-google-chrome-servidor-gobierno-brasileno/.

(Se ha leido 288 veces.)

Se permite la reproducción de esta noticia, citando la fuente http://www.diarioc.com.ar

Compartir en Facebook

Más Noticias:

24-03-2024 Quantia relanza su plataforma y se convierte en la primera en Latinoamérica en adoptar Copper para la seguridad de activos
05-05-2023 Javier Santaolalla, físico español y divulgador científico, llega al Centro Cultural de la Ciencia C3 en mayo
07-03-2023 5 consejos para convertirse en programador en menos de 1 año
03-10-2022 Argentina desarrolla el primer prototipo de lanzador de satélites
11-08-2022 Se descubrió el primer dinosaurio acorazado bípedo de Sudamérica
26-07-2022 El Ministerio de Ciencia financiará la construcción de un Centro de Desarrollo Científico en Catamarca
06-02-2022 El Banco Nación lanza una campaña para acceder a Notebooks y Cloudbooks en 24 cuotas fijas, sin interés
14-01-2022 Masterclass gratuita para crear todo tipo de software en menos de 1 hora
02-01-2022 ASTRONOMÍA | El planeta Tierra se acerca al Sol
21-12-2021 ASOMBRO | Filman un Ovni en Merlo, San Luis
Sitemap | Cartas al Director | Turismo Catamarca | Contacto | Tel. (03833) 15 697034 | www.diarioc.com.ar 2002-2024