ALERTAS | Noticias | 23 ENE 2017

Detenido en España el presunto autor del `malware´ Neverquest

Se trata del troyano bancario más activo del mundo. En tres años ha conseguido robar unos cinco millones de dólares a través del robo de las credenciales de los clientes de las entidades.
seguridad banca
Michael Kan

La Guardia Civil ha arrestado a un programador ruso sospechoso de ser el desarrollador del troyano bancario Neverquest. Se trata de un malware que afecta a instituciones financieras de todo el mundo a las que roba las claves de sus clientes.

El supuesto autor es un hombre de 32 años que fue detenido en el aeropuerto de El Prat de Barcelona el pasado 13 de enero, en una operación en la que el FBI ha colaborado con los servicios de policía de España. Éste ha sido acusado de crear el troyano y de usar servidores para administrarlo en el tiempo. Uno de estos servidores contenía archivos con millones de credenciales de acceso de cuentas de webs financieras.

Neverquest ha sido diseñado para robar los nombres de usuario y las contraseñas de los clientes de las entidades. Toda vez que el virus entra en el ordenador, consigue camuflar formularios falsos en línea para registrar la información escrita. Además, hace capturas de pantalla y vídeo desde el escritorio del equipo para robar las claves almacenadas localmente.

Una vez que la información ha sido filtrada, el malware puede utilizar el ordenador infectado para acceder a las cuentas bancarias de los usuarios y transferir dinero.

En 2013, Kaspersky Lab ya advirtió de la existencia de Neverquest. Desde entonces, ha conseguido alterar la actividad de entre 100 y 200 bancos. La duración de la brecha ha sido tan larga por las capacidades del troyano para ser descubierto por los equipos de seguridad de las organizaciones. El pasado mes de agosto IBM informó que era el malware financiero más activo del mundo.

Tal y como han informado las autoridades españolas, el monto de dinero que ha conseguido desviar este malware está cifrado en cinco millones de dólares.

Si se confirma que el detenido es el autor de los hechos, se abre una vía de esperanza para detener o retrasar la propagación del malware.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información