Seguridad

Gataka, un nuevo malware bancario en la Red

Investigadores de seguridad de Eset han publicado un completo análisis sobre las características y la peligrosidad de Win32/Gataka. Se trata de un nuevo troyano bancario capaz de utilizar y manipular los servicios de banca online.

Win32/Gataka es un malware con una arquitectura similar al peligroso SpyEye. Desarrollado en C++, Gataka es una pieza de malware que se lanzó en 2011 y que ha pasado desapercibida hasta la actualidad. Se trata de un virus que se une a Zeus y SpyEye como los troyanos bancarios más destacados.

Desde Eset han explicado que Win32/Gataka se inyecta en explorer.exe y se instala para infectar los equipos. Una vez conseguido, el virus es peligroso porque es capaz de incrementar sus funcionalidades con la instalación de plugins, que hacen que sea más compleja de identificación y que sus posibilidades aumenten. Una vez instalado, el troyano mantiene contacto con un servidor, desde el que los ciberdelincuentes pueden enviar los plugins o las actualizaciones para Win32/Gataka.

Los distintos plugins permiten a los ciberdelincuentes realizar distintas acciones una vez que el troyano ha sido infectado. En Eset han publicado una lista completa con dichos plugins y han comentado varios casos descubiertos en sus investigaciones. Básicamente, los ciberdelincuentes han utilizado el troyano para engañar a los usuarios y conseguir transacciones fraudulentas a través de sus servicios de banca online.

TroyanoEntre los casos descubiertos, se han detallado campañas contra usuarios de un banco alemán y otro holandés. “La primera campaña de infección estaba enfocada a los usuarios de un banco Alemán, donde trataban de convencerlos para que ingresaran un número de autorización de transacción (TAN) para luego hacer una transferencia fraudulenta simulando una transferencia de prueba”, han explicado los investigadores de Eset. En los otros casos el procedimiento fue muy similar.

Desde la compañía de seguridad han destacado la peligrosidad del troyano, principalmente por su variedad y sus posibilidades al instalar plugins. Los investigadores de Eset han asegurado que Win32/Gataka es tan peligroso como SpyEye o Zeus, por lo que hay que extremar las precauciones.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper