|
|
Un nuevo troyano -Bancos.FC- amenaza los datos bancarios de los usuarios,
informa Panda Software |
Está diseñado para robar datos confidenciales relacionados con un gran número de
entidades financieras, que después son enviados a ciberdelincuentes |
|
PandaLabs ha detectado la aparición del nuevo troyano Bancos.FC, programado
para robar datos relacionados con cuentas bancarias de los usuarios, y
enviarlos a manos de hackers que pueden utilizarlos para realizar todo tipo de
estafas.
Al igual que otros troyanos, no tiene capacidad para propagarse por sus propios
medios, sino que ha de ser distribuido manualmente por parte del hacker que
quiera hacer uso de él. Así, los usuarios pueden tener un encuentro con
Bancos.FC a través de múltiples vías: descargas de Internet, correo
electrónico, redes P2P tipo KaZaA, dispositivos de almacenamiento, etc.
En caso de que el usuario ejecute un archivo conteniendo el código de Bancos.FC,
el troyano se instala en el sistema, creando una copia de sí mismo con el
nombre FTPEX.EXE, y otro archivo llamado FTPEX.DLL. Éste contiene un gran
número de direcciones de Internet correspondientes a entidades bancarias de
todo el mundo, aunque especialmente de países hispanohablantes. FTPEX.DLL se
pone en funcionamiento cada vez que el usuario ejecuta un proceso o aplicación,
a la espera de que el usuario utilice el navegador Internet Explorer. En ese
caso, comprueba cada URL que se teclea en el sistema, de manera que si coincide
con alguna de las que tiene indicadas en su código, tanto la URL como los datos
adicionales introducidos por el usuario (como pueden ser números de cuentas, de
tarjetas de crédito, logins, passwords...) son recogidos y enviados a un
servidor de Internet, donde pueden ser recogidos por ciberdelincuentes.
Un dato importante es que este troyano sólo puede actuar en caso de que el
usuario se conecte a Internet a través de un módem telefónico. Si la conexión
se efectúa a través de una red local o de una línea de banda ancha, Bancos.FC
no podrá llevar a cabo sus propósitos, pero se observarán anomalías cuando se
intente utilizar la aplicación Internet Explorer.
“La aparición de este tipo de troyanos diseñados para robar datos bancarios,
responde a las motivaciones económicas de los autores de códigos maliciosos.
Así, la realización de estafas online parece ser el principal objetivo de los
ciberdelincuentes. Esa es la razón por la que, por ejemplo, y según nuestros
datos, el phishing está aumentando cada mes un 20%, o que se estén detectando
nuevas y peligrosas tácticas para robar dinero a los usuarios, como el pharming”,
explica Luis Corrons, director de PandaLabs.
El pharming consiste en manipular las direcciones DNS (Domain Name Server) que
utiliza el usuario, para conseguir que las páginas web que visite no se
correspondan con las originales, sino con otras creadas ex profeso por
delincuentes para recabar datos confidenciales, sobre todo relacionados con
banca online.
Bancos.FC ha sido localizado por PandaLabs en una página de Internet desde la
que puede ser descargado para ser utilizado posteriormente por hackers. Aunque
los responsables del servidor donde se localiza dicha página ya ha sido
avisados por Panda Software de tal eventualidad, es muy probable que también
pueda encontrarse en otros muchos sitios, por lo que conviene extremar las
precauciones a la hora de abrir mensajes de correo electrónico o realizar
descargas de archivos desde Internet o servidores FTP. |
Enlaces relacionados |
|
sábado, 24 mayo 2014 |
|
|
|