Un potente virus afecta a 140 bancos de todo el mundo

Permite extraer contraseñas e información financiera de los usuarios. Es muy difícil de detectar porque se esconde detrás del software legal. Estados Unidos, Francia y el Reino Unido son tres de los países más perjudicados

(Shutterstock)

(Shutterstock)

Un nuevo y potente malware infectó, al menos, a 140 bancos que se encuentran en 40 países, según detectó la empresa especializada en seguridad Kaspersky.

Puede extraer claves e información financiera de los usuarios y es casi imposible de detectar, por eso se lo considera una suerte de “intruso invisible”. Esto se debe a que usa muchos comandos legítimos que están presente en el software legal.

A diferencia de los virus comunes, que se alojan en el disco duro, éste funciona en base a la memoria de la computadora y se borra automáticamente cuando el equipo es reiniciado.

Además, utiliza herramientas legítimas, como Metasploit, Mimikatz, y PowerShell de Windows para actuar, por eso se dice que es tan difìcil de detectar.

El ranking de los países más afectados por el malware invisible

El ranking de los países más afectados por el malware invisible

El proceso se inicia con la inyección en memoria de Meterpreter, para lo cual se emplea comandos PowerShell.

Después, el sistema, que ya está infectado, transmite los datos, con la herramienta Netsh, a servidores controlado por los hackers.

Los privilegios para realizar estas acciones se obtienen con Mimikatz, según se detalla en el informe.

Estados Unidos, Reino Unido, Francia, Ecuador y Kenia son los cinco países más afectados por este problema.

Kaspersky todavía no pudo identificar si el ataque proviene de una agrupación o si se trata de una iniciativa colectiva. Tampoco lograron cómo ingresa al sistema el malware en primer lugar.

Se espera tener más detalles en abril, para cuando ya habrán procesado todos los datos recolectados.

Anuncios

Autor:

Si avanzo sigueme si me paro empujame si retrocedo matame.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: