SEGURIDAD | Noticias | 27 NOV 2013

El troyano Neverquest amenaza a clientes de banca online

Tags: Seguridad
Descubierto un nuevo troyano que ataca a usuarios de banca online y tiene potencial de propagarse rápidamente en los próximos meses. Así lo han advertido expertos de Kaspersky Lab, quien ha registrado varios miles de intentos de infecciones 'Neverquest' (que así se ha bautizado al malware) en todo el mundo.
ciberseguridad-danger
Lucian Constantin. IDG News Service

“Se trata de una amenaza relativamente nueva y aún no se emplea en todo su potencial, pero a tenor de su capacidad de auto-replicación, el número de usuarios atacados podría aumentar considerablemente en poco tiempo", señala Sergey Golovanov, investigador de la firma rusa de seguridad.

Neverquest encierra la mayor parte de características del malware financiero. Puede modificar el contenido de los sitios web abiertos dentro de Internet Explorer o Firefox, e inyectar elementos propios en ellos, robar el nombre de usuario y contraseñas de los usuarios y permitir el control externo de los ordenadores infectados, por medio de VNC (Virtual Network Computing).

Sin embargo, también cuenta con rasgos propios que lo hacen destacable; su configuración por defecto define 28 sitios web concretos de grandes bancos internacionales y los servicios de pago online más populares. Incluso, puede identificar las páginas web visitadas por las víctimas, a partir de palabras clave, como balance, cuenta corriente o resumen de cuenta, enviando su contenido también a los piratas. De este modo, se encuentran nuevos objetivos de ataque y scripts de creación para que el malware pueda interactuar con ellos.

Una vez que los atacantes tienen la información que necesitan para acceder a la cuenta de un usuario, Neverquest utiliza un servidor proxy para conectarse a su ordenador, vía VNC, y accede a la cuenta bancaria directamente. Así, es posible sortear algunos mecanismos de protección de cuenta de la entidad, ya que las operaciones no autorizadas se realizan a través del navegador del cliente.

"De los sitios susceptibles de ataque, el blanco principal parece ser fidelity.com, propiedad de Fidelity Investments", señala el experto de Kaspersky Lab. Se trata de un fondo de inversión global y su página web permite a sus clientes una gran variedad de operaciones online, incluso negociar en Bolsa.

El método de distribución que utiliza Neverquest recuerda a los utilizados por el cliente botnet, Bredolab, uno de los malware más difundidos en Internet en 2010.

 
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información