Nuevo troyano tiene como blanco a Facebook y los correos electrónicos

Recientemente se han descubierto una serie de ataques que se llevan a cabo por una variante de la plataforma P2P Zeus contra algunos de los principales servicios en línea de Internet.

Los ataques se dirigen a los usuarios de Facebook, Google Mail, Hotmail y Yahoo ofreciendo descuentos y nuevas medidas de seguridad. Las estafas se aprovechan de la relación de confianza entre los usuarios y los proveedores de servicios conocidos, así como las marcas Visa y MasterCard, para robar los datos de tarjetas de crédito.

El ataque actual a través de Facebook presenta al usuario una página legítima donde ingresar los datos de la tarjeta de crédito / débito, a cambio de dinero en efectivo con un 20 por ciento de descuento en todos las compras de puntos Facebook. Parece que el malware sólo acepta Visa y Mastercard. Leer más de esta entrada

Cada día se detectan 780 nuevos virus para robar datos bancarios

Expertos descubrieron el virus bancario Trojan-Banker.MSIL.MultiPhishing.gen que está diseñado para robar datos de cuentas de los clientes de los bancos del mundo.

Alrededor de 780 firmas de nuevos programas maliciosos que se dirigen a la información financiera más delicada se agregan a la base de datos de los antivirus a diario, es decir el 1,1% del número total de malware detectado todos los días por el software de la compañía.

En enero, los expertos de Kaspersky Lab descubrieron el virus bancario Trojan-Banker.MSIL.MultiPhishing.gen, que está diseñado para robar datos de cuentas de los clientes de numerosos bancos, incluyendo Santander, HSBC Bank del Reino Unido, Metro Bank, Bank of Scotland, Lloyds TSB y Barclays.

Leer más de esta entrada

Rusia arresta a ocho cibercriminales que atacaban con el troyano Carberp de Facebook

La policía rusa ha arrestado a ocho personas acusadas de haber participado de forma activa en los ataques virtuales del troyano Carberp, diseñado para robar dinero de las cuentas bancarias de sus víctimas.

La investigación estuvo liderada por el Ministerio Ruso de Asuntos Internos (MVD) y el Servicio Federal de Seguridad (FSB) de Rusia. El MDV dice que los acusados ganaron más de 60 millones de rublos (alrededor de 2 millones de dólares) con sus actividades maliciosas, pero Group-iB, una empresa de seguridad que ayudó en la investigación, calcula que robaron más de 130 millones de rublos (4,5 millones de dólares).

Entre los arrestados se encuentran dos hermanos, acusados de ser los cabecillas del grupo de cibercriminales. Se cree que los hermanos alquilaron una oficina para camuflar sus actividades ilegales entre las de una empresa legítima de informática. La policía no reveló los nombres de los detenidos, pero dijo que todos tenían entre 26 y 29 años.

Leer más de esta entrada

McAfee advierte de un nuevo troyano bancario para Android

Los usuarios de Android que utilicen sus dispositivos para la banca online podrían correr el riesgo de verse sorprendidos por un troyano que imita el proceso de firma de las aplicaciones bancarias pero que envía los detalles de acceso a los criminales, asegura McAfee.

La novedad es que los anteriores intentos de crear malware para banca móvil se habían basado en ser capaces de infectar primero el ordenador del usuario, ha explicado Carlos Castillo, investigador de malware de McAfee, en el blog de la compañía.

Sin embargo, el recientemente detectado FakeTrojan.A funciona puramente en Android, utilizando estrategias man-in-the-middle para conseguir que los usuarios hagan uso de sus credenciales de doble factor. Según Castillo, puede controlar remotamente el dispositivo y conseguir la password inicial desde el dispositivo móvil, sin infectar al PC. Leer más de esta entrada

Descubren un troyano que muta con cada descarga

Investigadores de la empresa de seguridad Symantec han descubierto un nuevo troyano para Android capaz de modificar su código cada vez que es descargado con el fin de superar las detecciones antivirus.

Esta técnica, que lo que hace es generar virus polimórficos, no es nuevo en el mundo de los ordenadores, donde existe desde hace años, pero acaba de ser adoptada en el mercado móvil. La técnica se basa en un mecanismo que modifica ciertas partes del troyano con el fin de asegurar que cada aplicación maliciosa que descarga es única. Los expertos aseguran que es algo diferente de los polimorfismos locales, donde el malware modifica su propio código cada vez que se ejecuta.

Symantec ha identificado múltiples variantes de Android.Opfake, todas ellas distribuidas desde páginas webs rusas. El malware tiene instrucciones de enviar mensajes SMS a números premium desde varios países europeos y otros que antes pertenecían a Rusia. Leer más de esta entrada

Descubren un troyano en Android que graba las llamadas

Expertos de una empresa de seguridad  han localizado un avanzado troyano diseñado para Android, que permite a grabar las conversaciones de los usuarios y almacenarlas en las tarjetas microSD de los smartphones. Una vez allí, los hackers suben esa información a su propio servidor desde el que pueden proceder a escuchar el contenido de esas llamadas.

Dinesh Venkatesan, ingeniero de la empresa CA, comenta que una vez se ha instalado en el aparato de la víctima, “el malware guarda en su sistema un archivo de configuración con datos del servidor remoto y sus parámetros”.

Leer más de esta entrada