Home Sociedad Variante del troyano bancario Ursnif, roba más que los datos financieros

Variante del troyano bancario Ursnif, roba más que los datos financieros

Una variante, recientemente descubierta, del troyano bancario Ursnif de larga duración es capaz de evadir mejor la protección de la seguridad y tiene la capacidad de robar no sólo la información financiera, sino también las cuentas de usuario de correo electrónico, el contenido de las bandejas de entrada y los monederos digitales, según consignaron los investigadores.

Cybereason descubrió la nueva campaña de Ursnif, a principios de este año. El troyano, que también lleva el nombre de Gozi, existe desde hace más de 10 años, pero se ha hecho más popular a partir de 2015, cuando alguien publicó el código fuente en Github.

Desde entonces, actores maliciosos han modificado el código para satisfacer sus necesidades, y han aparecido varias variantes de Ursnif, principalmente atacando bancos y otras instituciones financieras. Los expertos de Cybereason encontraron la nueva variante monitorizando los datos de los clientes y otra información de enero y febrero.

En esta última campaña, que los analistas de Cyberseason describen en una entrada del blog del 12 de marzo, el troyano sólo ha sido visto en Japón, y el alcance total de estos ataques sigue siendo objeto de investigación.

Mientras que otras versiones de Ursnif han sido observadas en ataques en otros lugares, incluyendo los EE.UU., Brasil, Asia y Europa, la nueva variante ha sido personalizada para llegar a los clientes de bancos de habla japonesa, según Cybereason.

La última versión de Ursnif, entra en acción, mediante un ataque de phishing. En muchos casos, se envía un correo electrónico a una víctima, que contiene un archivo adjunto malicioso, normalmente una hoja de cálculo de Excel. Si la víctima hace clic en el botón “Habilitar contenido”, da lugar al proceso de infección de su ordenador.

“A los atacantes les interesa que el objetivo sea lo más deliberado posible”, dijo Assaf Dahan, investigador de seguridad de Cyberseason. “Si por accidente, este malware llega a alguien en Brasil, o a un portátil americano, simplemente no funcionaría. No querrían perder su tiempo apuntando a una audiencia con la que no podrían ganar dinero. … Además de la ingeniería social, el malware se asegura de que la configuración del ordenador esté en japonés”.

A medida que la seguridad bancaria se ha endurecido y más clientes han utilizado aplicaciones de banca móvil, los atacantes han pasado a utilizar troyanos como Ursnif para robar otros tipos de datos, incluyendo configuraciones de correo electrónico, así como credenciales y contraseñas almacenadas en navegadores web e incluso billeteras digitales.

Además, si Ursnif se integra en una red corporativa, tiene el potencial de robar correos electrónicos internos, con información patentada que puede venderse o utilizarse para crear una mayor huella dentro de la red.

Con información de: Computer Hoy.