News

El nuevo troyano OddJob da un vuelco a las técnicas de fraude bancario en Internet

Se ha descubierto un nuevo troyano bancario que utiliza un método de ataque novedoso para atacar a los usuarios de bancos en línea.

Los cibercriminales de Europa Oriental están utilizando el troyano, denominado “OddJob”, para robar a usuarios con cuentas bancarias en Polonia, Estados Unidos y Dinamarca.

Lo interesante de este troyano bancario es que permite que los delincuentes tengan acceso a una cuenta ajena sin necesidad de robar los datos de acceso de su víctima para utilizarlos más adelante, como suelen hacer estos programas.

En lugar de eso, el troyano roba los “tokens” de identificación que un banco otorga a cada cliente virtual para verificar su identidad y controlar sus sesiones en línea. Con estos tokens, el atacante tiene acceso en tiempo real a los sitios bancarios que visita su víctima.

“Básicamente, el malware permite que el delincuente comparta la sesión con la víctima para que pueda ver cualquier actividad que la víctima realice”, explicó Amit Kleim, Jefe de Tecnología de Trusteer, la empresa que descubrió la amenaza.

Además, el troyano mantiene la sesión abierta cuando el usuario cree que la ha cerrado. Esto le da al delincuente el tiempo suficiente para robar el dinero de la cuenta de su víctima cuando ella sale de la página.

“Al atacante le interesa mucho que la sesión se mantenga abierta. Por eso, para evitar que la cierren, el malware tiene la capacidad de detectar y descartar los intentos de cerrar sesión”, afirmó Kleim.

Kleim explicó que la versión que se ha detectado no es la final. “El aspecto más interesante de este programa malicioso es que parece que todavía están desarrollándolo, porque hemos visto diferencias en sus funciones hace pocos días, y también varía la forma en la que operan los protocolos de comando y control”, afirmó Kleim. “Creemos que estas funciones y protocolos seguirán evolucionando en un futuro cercano”.

Fuentes:

New bank Trojan employs fresh tricks to steal account data Computerworld

Trusteer warns of OddJob online banking Trojan V3.co.uk

Online banking hit by thieves Cnet News

El nuevo troyano OddJob da un vuelco a las técnicas de fraude bancario en Internet

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada