Analistas de Trend Micro descubren una nueva variante de Citadel
Pese a que fue desactivada en julio por la acción conjunta de Microsoft y el FBI, la botnet Citadel ha hecho su reaparición en ordenadores de Japón, aunque los expertos no creen que tarde mucho en extenderse hacia el resto del mundo.
Lejos de extinguirse, la amenaza de la red zombi Citadel regresa con más fuerza. Así lo aseguran los analistas de Trend Micro, que han descubierto una variante de Citadel que, al igual que sus predecesoras, intenta robar la información bancaria de los internautas para compartirla con criminales dispuestos a utilizarla para robar el dinero de sus cuentas. Aunque de momento el troyano bancario se está propagando principalmente en Japón, los expertos de Trend Micro creen que se extenderá muy pronto al resto del mundo.
Expertos de Trend Micro señalaron que Citadel está conectada con servidores de comando y control en Europa y Estados Unidos, por lo que consideran que los ataques son parte de una operación de fraude bancario de mayor magnitud. “Hemos identificado por lo menos nueve direcciones IP que están funcionando como servidores de comando y control, la mayoría de los cuales pertenecen a Europa y Estados Unidos”, aseguran en un informe, añadiendo que “al analizar los servidores, también descubrimos que el 96% de sus conexiones se establecen con Japón, lo que confirma que la mayoría de las infecciones del troyano bancario provienen de allí”.
Noticias relacionadas:
- Una variante del malware Citadel utiliza la localización de contenidos para atacar
