El troyano CoreBot evoluciona hacia el robo de credenciales bancarias
Según investigadores de ESET, CoreBot ha pasado de ser una amenaza genérica dedicada al robo de información a ser un troyano bancario que ya ha atacado a 33 instituciones financieras en Estados Unidos, Canadá y el Reino Unido.
- El troyano bancario Dridex se extiende por España
- El troyano Dyre emerge como la principal amenaza bancaria
- Seaduke, un nuevo troyano centrado en objetivos de alto valor
- "Los troyanos bancarios continuarán siendo el malware más activo en 2015" G Data
- Bank of America, PayPal y Citibank, los 3 objetivos principales de los troyanos bancarios
Un nuevo troyano bancario salta a la palestra. Se trata de CoreBot, una amenaza cuya particularidad radica en que ha evolucionado, y ahora permite robar credenciales bancarias e información personal. Esto es posible porque, según sus descubridores, el equipo de investigación de IBM X-Force, el troyano está compuesto por distintos módulos que representan funcionalidades maliciosas y que se pueden ir agregando a la amenaza.
La incorporación de nuevas capacidades en CoreBot pone de manifiesto la constante evolución de este tipo de amenazas, con el objetivo de interceptar transacciones online y obtener así beneficio económico. Como explica, Camilo Gutierrez, investigador de seguridad de ESET, “en su empecinada búsqueda de ganancias económicas, los cibercriminales atacan directamente sobre los sitios donde los usuarios manejan su dinero, es decir, sus cuentas bancarias. Con el desarrollo de posibilidades para hacer todo tipo de transacciones por Internet, era inevitable que pusieran su atención en tratar de vulnerar estos servicios”.
Al parecer, CoreBot se encuentra propagándose activamente durante estos días, aunque todavía no ha causado muchos daños. De momento, ESET apunta que el troyano bancario ha atacado a 33 instituciones financieras en Estados Unidos, Canadá y el Reino Unido.
