ALERTAS | Noticias | 19 DIC 2013

Se incrementa los ataques de Qadars a bancos de Europa

ESET acaba de alertar del incrmento de los ataques del troyano a bancos europeos. Qadars es una amenaza que es capaz de franquear los sistemas de autenticación de las entidades financieras.
ciberseguridad-danger
Bárbara Madariaga

Holanda, Francia e Italia son los países europeos en los que está actuando Qadars más activamente. Además, ESET también ha detectado ataques a bancos de Australia, Canadá e India.

Tal y como informa la compañía, Qadars “utiliza una amplia variedad de formas de ataque, algunas de las cuales utilizan componentes del sistema operativo Android y que son capaces de sobrepasar los sistemas de doble autenticación que utiliza la banca online. El troyano elige a los usuarios en regiones específicas y utiliza archivos de infección que imitan los sitios web más populares de las entidades financieras”.

Detectado como Win32/Qadars, el malware utiliza un esquema “Hombre en el Navegador”, una forma de espionaje que afecta al navegador y que controla la actividad de la víctima, especialmente cuando accede a banca online para llevar a cabo sus delitos. “El virus se incrusta en los procesos de los navegadores Firefox o Explorer e inserta contenido en las páginas observadas por el usuario. Algunos de los ataques son especialmente sofisticados y realizan transacciones automáticamente incluso traspasando los sistemas de autenticación de doble factor implantados por los bancos”, destaca ESET.

Es más, y tal y como explica Jean-Ian Boutin, investigador del laboratorio de ESET en Montreal (Canadá) “el contenido puede ser cualquier cosa, pero normalmente aparece como un formulario que recoge las credenciales de la víctima o un código Javascript diseñado para realizar transferencias automáticas sin consentimiento ni conocimiento del usuario. Qadars modifica el archivo de configuración de forma frecuente y atenta contra instituciones específicas. Para maximizar sus ataques, los delincuentes han elegido ciertas zonas del mundo donde están infectando a los usuarios”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información