¡Hola!
Puedes iniciar sesión,
si no tienes cuenta crea una
publicidad

Portada » Tecnología
 
actualizado 12 de sept. 2013
Nuevo troyano bancario apunta a usuarios de Android, Symbian y Blackberry
Se llama Hesperbot y roba credenciales utilizando técnicas de phishing
Por Nicolás Lescano
Translate

» Hasta el momento los sistemas móviles no han sido fuertemente atacados por los virus.

foto

 

Buenos Aires – ESET ha descubierto un nuevo troyano bancario destinado a usuarios de banca en línea. Hesperbot se está propagando vía mail a través de técnicas de phishing y trata de afectar también dispositivos móviles con sistemas operativos Android, Symbian y Blackberry.

Sitios con una apariencia muy similar a la de portales de organizaciones confiables, engañan a los usuarios para que ejecuten el código malicioso. Según el sistema estadístico ESET LiveGrid®, se detectaron cientos de infecciones en Turquía y decenas en República Checa, Reino Unido y Portugal.

Detectado por los productos de ESET como Win32/Spy.Hesperbot, este malware utiliza keyloggers y puede crear capturas de pantalla y video, y establecer un proxy remoto. Presenta, además, características de avanzada, como la creación de una conexión remota oculta a través de VNC al sistema infectado.

“Los análisis de la amenaza revelaron que se trata de un troyano bancario con características y funcionalidades similares a las de Zeus y SpyEye, pero con diferencias a nivel de implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano conocido anteriormente”, aseguró Robert Lipovsky, Investigador de ESET.
Los atacantes apuntan a robar credenciales para acceder a la cuenta bancaria de la víctima, e instalar un componente móvil del malware en el dispositivo.

El país más afectado por Hesperbot fue Turquía, donde se registraron detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la campaña de propagación del código malicioso). El e-mail de phishing que se enviaba a los usuarios, la amenaza pretendía ser una factura.

“Esto demuestra de que las amenazas están combinando campañas de phishing con módulos maliciosos para smartphones. Es importante tomar conciencia y protegerse tanto al usar computadoras como plataformas móviles”, concluyó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

Comentarios
El diario La Jornada insta a los lectores a dejar sus comentarios o quejas al respecto del tema que se aborda en esta página, siempre guardando un margen de respeto a los demás. También instamos a reportar las notas que no sigan las normas de conducta establecidas. Donde está el comentario, clic en Flag si siente que se le irrespetó.
©2012 La Jornada. Una empresa del grupo Arévalo-Garméndez. All Rights Reserved.