Nukebot, el virus que amenaza la banca online

El principal objetivo es Francia y Estados Unidos.
El principal objetivo es Francia y Estados Unidos. / Efe
INTERNET

Este nuevo troyano está diseñado para infectar las páginas web de bancos y organizaciones financieras

INNOVA+Madrid

NukeBot es un nuevo troyano bancario diseñado para robar credenciales de clientes de banca online. Aunque la aparición de una familia de malware no es inusual, el hecho de que los criminales tengan una versión del troyano lista para atacar significa que pueden iniciar una campaña maliciosa a gran escala.

Alrededor del 5% de todas las muestras encontradas por Kaspersky Lab son nuevas versiones de ataque de NukeBot, con códigos fuente y capacidades de ataque mejorados. Entre otras cosas, estas versiones contienen partes de la interfaz de usuario de servicios bancarios online reales. El análisis de esas inyecciones lleva a los expertos de Kaspersky Lab a pensar que los principales objetivos de la nueva versión de NukeBot son los usuarios de bancos franceses y estadounidenses.

Tras la infección, el virus "inyecta" código malicioso en la página web del servicio de banca online y luego roba datos de los usuarios, falsifica sus credenciales y más.

Según los expertos, ya hay una serie de muestras de este troyano compiladas en foros de hacking. La mayoría son borradores maliciosos, no operativos; pero los expertos de la compañía han logrado identificar algunos que representan una amenaza real.

"Aunque los cibercriminales que están detrás de las recientes versiones de este malware actualmente no están distribuyendo activamente NukeBot, esto probablemente cambiará pronto. Ya hemos visto esto antes, con otras familias de malware: después de un corto período de prueba de un software malicioso, listo para el ataque, los ciberdelincuentes comienzan a distribuirlo masivamente a través de sitios web infectados, spam y phishing”, explica Sergey Yunakovsky, experto en seguridad de Kaspersky Lab.

Fotos