Stabuniq un nuevo virus que roba datos bancarios

Escrito por Claudio Valero
Virus
8

Un nuevo virus ha aparecido en escena con el propósito de robar los datos de las entidades bancarias. A diferencia de lo que estamos acostumbrados, este virus no afecta a los usuarios finales sino que se instala en los servidores y equipos de los principales bancos para robar su información.

Como podemos leer en RedesZone, la compañía de seguridad Symantec ha detectado un nuevo troyano que ya se conoce con el nombre de Stabuniq y cuya finalidad es el robo de información bancaria. Para ello no recurre a los usuarios finales e infecta sus equipos, sino que se salta un eslabón y ataca directamente a los servidores y equipos de las entidades bancarias. A priori los usuarios deberían ser un blanco más vulnerable en la cadena y más propicios para sufrir el robo de datos personales.

Hasta el momento existen casos en los Estados Unidos y en algunas entidades bancarias del este de Europa, además de estar afectando a algunas instituciones financieras del Gobierno americano, en un intento por expandir su rango de alcance. Los expertos de Symantec han detectado 50 direcciones IP infectadas por este malware y aún no tienen claro si el destino es el usuario final o las propias entidades bancarias.

El origen del troyano parece estar relacionado con un envío masivo de correos electrónicos con contenido phising. Estos correos llevaban un enlace que redirigía a los usuarios a una web que alojaba el exploit. Mediante esta técnica han sido capaces de infectar algunos ordenadores y servidores. Con mucha probabilidad llegaron camuflados como falsas actualizaciones de Adobe Flash Player o Adobe Reader.

Se ha detectado que el troyano se dedica a recopilar la información del equipo sobre el que se encuentra instalado y que la reporta a un servidor remoto. Entre la información recopilada nos encontramos con el tipo y la versión del sistema operativo, los programas instalados, los sistemas de seguridad presentes y la carpeta de temporales del equipo. En algunos casos también se está enviando el historial de navegación.

Las recomendaciones de Symantec pasan por disponer de un cortafuegos que sea capaz de bloquear cualquier tipo de conexión entrante en el equipo y que no esté autorizada. Además las aplicaciones que se instalen deberán contar con el mínimo grado de permisos que sea posible.

Fuente > ADSLZone

Continúa leyendo
Comentarios
8 comentarios
  1. Anónimo
    Usuario no registrado
    26 Dic, 12 10:54 am

    La gente que se infecta con troyanos bancarios normalmente es porque acepta los mails con pHising.. un poco más de cuidado y no pasaría

  2. Anónimo
    Usuario no registrado
    26 Dic, 12 11:29 am

    Ya saben el que roba a un ladron tiene 100 años de perdon y robar a los bancos son 1000 años de perdon

  3. Anónimo
    Usuario no registrado
    26 Dic, 12 5:15 pm

    Bonito nombre para el troyano: Puñalada única.

  4. ErPepe2233 26 Dic, 12 10:02 pm

    O sea que el troyano infecta servidores… ¿Windows o Linux?

    Infectar Linux es bastante jodido al no ser que algún “sysadmin” manazas le dé root. Además el 90% de los servidores funcionan bajo Linux.

    Claro que es verdad que bancos como BBVA usa “Windows XP Embed” en los cajeros así que…