Normalmente este tipo de virus siempre afecta al usuario final por su debilidad ante este tipo de cosas. Pero según Symantec, han detectado un troyano, llamado Stabuniq, que se instala en los servidores y equipos de las entidades bancarias.
Desde Symantec explican que por ahora solo afectan a entidades bancarias de EEUU y algunos bancos de Europa del Este, aunque en EEUU se ha empezado a extender por instituciones financieras del Gobierno.
De momento han sido detectadas 50 direcciones IP infectadas con el troyano y que pertenecen a instituciones financieras y bancos prácticamente en su totalidad, por lo que estiman que el troyano esté preparando una forma para conseguir una expansión mayor y conseguir llegar a otros bancos.
La duda que aparece entre los expertos de Symantec es si el destino final serán los usuarios, algo que de momento no han sabido aclarar por el comportamiento de la amenaza.
Parece ser que todo se ha originado con un envío masivo de correos electrónicos con contenido phishing basado en un enlace que redirgía al usuario a una página web que poseía un exploit. Gracias al exploit, el troyano era capaz de llegar hasta el ordenador e infectarlo. Es probable que el troyano llegue camuflado en forma de actualización falsa de Adobe Flash Player o de Adobe Reader.
De momento, han conseguido detectar que el troyano recopila información del equipo en el que ha sido instalado, reportando a un servidor remoto el tipo de sistema operativo, la versión, los programas instalado en el equipos, el software de seguridad que ha sido detectado y la carpeta de archivos temporales del equipo.
En otros casos también se ha visto como el historial de navegación del usuario era también volcado al servidor remoto.
En primer lugar, desde Symantec recomiendan que para hacer frente a Stabuniq y defenderse de él es necesario disponer de un cortafuegos que bloquee cualquier tipo de conexión entrante en el equipo y que no esté autorizada. En segundo lugar, recomiendan que las aplicaciones y actualizaciones que se instalen, lo hagan con el menos grado de permisos posible, es decir, si se requiere permisos de administrados del sistema puede ser indicativo de una posible infección en forma de malware.
No hay comentarios:
Publicar un comentario