arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

GData

Es uno de los troyanos bancarios más extendidos de 2011. Ahora puede controlar las webcams y micrófonos de sus víctimas mientras éstas operan con su banco en Internet.
Madrid, 28 de mayo de 2012 – Aunque el autor del popular troyano bancario SpyEye parece haber desaparecido y el desarrollo de su núcleo esencial se ha estancado, todavía es ampliamente utilizado por ciberdelincuentes y operadores de botnets de todo el mundo que, gracias a su sistema de plugins,  pueden añadirle determinadas funcionalidades.

Recientemente, G Data SecurityLabs ha encontrado una interesante variación a partir del SpyEye original. El nuevo malware mantiene las funciones que le dieron fama y le permitieron controlar los ordenadores de sus víctimas, pero ahora además incorpora una función extendida gracias a un plugin bautizado como flashcamcontrol que permite enviar la información de webcams y micrófonos a servidores controlados por los ciberdelincuentes. Que los troyanos son capaces de grabar a sus víctimas mediante webcams no es nada nuevo, pero hasta ahora era un tipo de estafa que se había visto asociada a la extorsión de adolescentes y no vinculada a uno de los troyanos bancarios más difundidos en 2011.

Así es el nuevo SpyEye



En esta ocasión parece que hay intereses más lucrativos en su desarrollo pues el troyano está diseñado para empezar a funcionar en cuanto detecte algún tipo de transacción financiera (puede conocer los detalles técnicos del nuevo SpyEye en el blog de G Data SecurityLabs). ¿Pero por qué los ciberdelincuentes querrían poder ver a sus víctimas mientras se conectan a su banco? En realidad no parece que haya mucho interés en espiar a alguien que sostiene una tarjeta de coordenadas bancarias que, en la mayoría de las ocasiones, lo hará con el reverso de cara a la cámara.

Sin embargo, esta técnica permite a los atacantes comunicarse sin problemas con sus víctimas que, además, darán la máxima legitimidad a una comunicación que se produce mientras están conectados a la página oficial de su banco. Esto supone una excelente oportunidad para que, por medio de técnicas de ingeniería social, los ciberdelincuentes puedan engañar y coaccionar a sus víctimas (animándolas, por ejemplo, a que realicen determinados movimientos de dinero, teóricamente hacia inversiones seguras pero que podrían acabar en las cuentas de los delincuentes). Dicho de otro modo, los atacantes pueden perfeccionar los conocidos ataques como “man in the middle” utilizando en esta ocasión ”un hombre de verdad”.

G Data BankGuard, incluido en las soluciones de consumo de G Data, protege del nuevo SpyEye así como del resto de troyanos bancarios, conocidos o desconocidos.

Troyanos (en porcentaje) detectados por G Data en el segundo semestre de 2011

Gdata spyeye

G Data Software AG
Con sede en Bochum (Alemania),  G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data desarrolló su primer programa antivirus hace más de 25 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad están disponibles en más de 90 países. Más información sobre la compañía y sus productos en www.gdata.es