Stabuniq. Un nuevo virus que roba datos bancarios

troyanosRobar datos de las entidades bancarias es el objetivo este nuevo virus. Stabuniq no afecta a los usuarios finales, como suele suceder habitualmente debido a que la seguridad de éstos suele ser más débil En este caso, se instala en los servidores y equipos de los bancos para robar información.

Symantec han sido los encargados de detectar este nuevo troyano del cual existen casos en Estados Unidos y en algunas entidades del este de Europa. También ha intentado expandir su rango de alcance afectando a algunas instituciones financieras del gobierno americano.

Los expertos de la compañía de seguridad han detectado 50 IPs infectadas por este troyano y no dejan claro si el destinatario del ataque son las propias entidades o el usuario final.

Su origen se podría encontrar en un envío masivo de correos electrónicos con contenido phising. Estos correos contenían un enlace que redirigía a los usuarios a una web que alojaba el exploit. Gracias a esta técnica han infectado algunos ordenadores y servidores, camuflados como falsas actualizaciones de Adobe Flash Player o Adobe Reader.

Parece que el troyano recopila la información del equipo infectado y la reporta a un servidor remoto. Entre esta información, podemos encontrar el tipo y versión de sistema operativo, los programas instalados, sistemas de seguridad presentes así como la carpeta de temporales del equipo.

Symantec recomienda disponer de un cortafuegos que sea capaz de bloquear cualquier tipo de conexión entrante no autorizada en el equipo. Además, las aplicaciones que se instalen deberán contar con el mínimo grado de permisos que sea posible, es decir, si se requiere permisos de administrados del sistema puede ser indicativo de una posible infección en forma de malware.

Comparte

About Cyberlan Informática

Cyberlan es una empresa de informática afincada en Motilla del Palancar, provincia de Cuenca. Cyberlan en Google +
Consejos, Informática, Internet, Noticias, Seguridad, Software , , , , , , ,