ALERTAS | Noticias | 03 JUL 2012

Gataka, un nuevo malware bancario en la Red

Tags: Seguridad
Investigadores de seguridad de Eset han publicado un completo análisis sobre las características y la peligrosidad de Win32/Gataka. Se trata de un nuevo troyano bancario capaz de utilizar y manipular los servicios de banca online.
Antonio R. García

Win32/Gataka es un malware con una arquitectura similar al peligroso SpyEye. Desarrollado en C++, Gataka es una pieza de malware que se lanzó en 2011 y que ha pasado desapercibida hasta la actualidad. Se trata de un virus que se une a Zeus y SpyEye como los troyanos bancarios más destacados.

Desde Eset han explicado que Win32/Gataka se inyecta en explorer.exe y se instala para infectar los equipos. Una vez conseguido, el virus es peligroso porque es capaz de incrementar sus funcionalidades con la instalación de plugins, que hacen que sea más compleja de identificación y que sus posibilidades aumenten. Una vez instalado, el troyano mantiene contacto con un servidor, desde el que los ciberdelincuentes pueden enviar los plugins o las actualizaciones para Win32/Gataka.

Los distintos plugins permiten a los ciberdelincuentes realizar distintas acciones una vez que el troyano ha sido infectado. En Eset han publicado una lista completa con dichos plugins y han comentado varios casos descubiertos en sus investigaciones. Básicamente, los ciberdelincuentes han utilizado el troyano para engañar a los usuarios y conseguir transacciones fraudulentas a través de sus servicios de banca online.

TroyanoEntre los casos descubiertos, se han detallado campañas contra usuarios de un banco alemán y otro holandés. “La primera campaña de infección estaba enfocada a los usuarios de un banco Alemán, donde trataban de convencerlos para que ingresaran un número de autorización de transacción (TAN) para luego hacer una transferencia fraudulenta simulando una transferencia de prueba”, han explicado los investigadores de Eset. En los otros casos el procedimiento fue muy similar.

Desde la compañía de seguridad han destacado la peligrosidad del troyano, principalmente por su variedad y sus posibilidades al instalar plugins. Los investigadores de Eset han asegurado que Win32/Gataka es tan peligroso como SpyEye o Zeus, por lo que hay que extremar las precauciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información