Lamentablemente el avance de la tecnología ha abierto las puertas a la ciberdelincuencia, que en los últimos años ha atacado a empresas online para robar datos bancarios mediante las compras en Internet. Lo que también ha dado lugar al llamado malware o software malicioso bancario.
Desde la empresa de seguridad online Kaspersky Lab, alertan sobre la aparición del NukeBot, un nuevo troyano bancario listo para atacar. Según los datos facilitados por esta firma cada día se detectan miles de páginas web comprometidas con algún malware bancario. El pasado mes de marzo, los analistas de seguridad alertaron de que se había filtrado el código de un malware en la Deep Web, despertando la preocupación de que a partir de ahora cualquiera podría utilizarlo.
Este malware NukeBot es conocido también como Nuclear Bot, Micro Banking Trojan o TinyNuke. Se trata de un troyano bancario modular que fue detectado por primera vez en diciembre de 2016. Después de tratar, sin éxito, de vender el producto en el mercado negro paquetizado como un Malware as a Service (MaaS), su creador, un ciberdelincuente conocido como Gosya, filtró el código con el objetivo de ganarse la confianza de la comunidad de usuarios de la Deep Web.
Y es que el principal blanco de la ciberdelincuencia es la banca online y las operaciones financieras realizadas a través de dispositivos móviles. Los analistas de Kaspersky Lab revelaron que el nuevo malware fue diseñado para infectar las páginas web de bancos y desplumar a las organizaciones financieras.
GRANDES EMPRESAS AFECTADAS POR CIBERATAQUE MUNDIAL ¿CÓMO PROTEGERSE?
Según informaron en un comunicado, este peligroso troyano estaría listo para atacar, valiéndose de la inyección de código malicioso para hacerse con los datos personales de los usuarios y falsificar sus credenciales de banca online.
Advierten a clientes y consumidores online sobre esta posible amenaza emergente. Algunas versiones son capaces de imitar la interfaz de servicios reales de banca online y otras se centran en robar contraseñas a través de correo electrónico.
“Ya hemos visto esto antes, con otras familias de malware: después de un corto período de prueba de un software malicioso, listo para el ataque, los ciberdelincuentes comienzan a distribuirlo masivamente a través de sitios web infectados, spam y phishing», alertan.
Es muy probable que NukeBot siga el modus operandi de otras famosas familias de malware, comenzando por una fase primigenia de pruebas en la que los hackers experimentan con el éxito del troyano hasta difundirlo de forma masiva por la red.
Para prevenir un posible ataque de banca online, Kaspersky Lab recomienda a las empresas que brindan este tipo de servicios contar con una solución de prevención de fraude que permita detectar el uso no autorizado en las cuentas de los clientes. También es importante que los propios usuarios tengan al día las actualizaciones, revisen el sistema en busca de infecciones o cuenten con programas especializados para proteger las transacciones financieras online como Safe Money.
Fuente: Software Testing News
