/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/EQHNYEJEOVF5NGUKBS7HNLBMPI.jpg)
Investigadores de Kaspersky Lab informaron que han vuelto a detectar un malware que ha infectado a redes pertenecientes a 140 bancos y otras empresas. Lo preocupante es que de acuerdo a la investigación originalmente publicada en ArsTechnica, también hay bancos de Ecuador.
Kaspersky, la empresa de seguridad informática, explica que este malware es capaz de permanecer casi invisible, y es similar en apariencia al famoso Duqu 2.0 aparecido hace dos años.
Kaspersky Lab descubrió que el código se había combinado con un número de 'scripts' y otras utilidades y se había transformado en código malicioso que recopilar las contraseñas de los administradores de sistemas de forma invisible. De esa manera, los ciberatacantes podían controlar los sistemas de sus víctimas en remoto y conseguir su objetivo final: el acceso a los procesos financieros.
Publicidad
Según Kaspersky los hackers podrían tener una clara motivación financiera. Además, podrían ser más de 140 bancos, ya que las infecciones son difíciles de detectar y los atacantes emplean herramientas legales para aprovechar alguna vulnerabilidad e inyectar el malware en la memoria del computador. Todo ello para finalmente sacar dinero de las cajeros automáticos desde los propios bancos.
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/DDLRDFAKGJGD7OISHNHQZSWDOQ.jpg)
Según la compañía de seguridad, las 140 organizaciones que han sido afectadas son de 40 países diferentes, siendo Estados Unidos, Francia, Ecuador, Kenia y el Reino Unido los cinco países más afectados. En Ecuador hay al menos 9 instituciones, según el gráfico de Kaspersky.
Un malware que se descubrió a finales del año pasado a través de un equipo de seguridad de un banco, cuando descubrieron un controlador de dominio de Microsoft infectado aunque intacto, porque presumiblemente no se había reiniciado.
Publicidad
El análisis posterior encontró que los atacantes utilizaron herramientas para recopilar contraseñas de los administradores del sistema. Al momento los investigadores siguen sin saber la procedencia del ataque o incluso la manera en la que el malware se inicia. La investigación durará al menos hasta abril, cuando los investigadores Sergey Golovanov e Igor Soumenkov presenten resultados en la Cumbre Global de Analistas de Seguridad. (I)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/C4HROG2BPBHDPMMCYC3KD2L4YY.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/OZINOOAPXBCM7CNCE3VJKDEFH4.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/SXIGK3ELH5FZXH42CWXYKV2V6A.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/NAY2XDDPVJFJZLXT5TQFSHOCVA.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/ADCEJ333Q5GKHC5ODLIPQUAMSQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/LSHEHP4M7645HH7IS5YBE2WVOY.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/IXKDTUKCQRCNBOV7MQFHJ4AD4Y.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/PW3DFSGW4ZCMVJXZSKQQ4MCYUE.png)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/V3OR4TBS4REPLLAZ5OVJH2ZAJM.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/YL3XLNJS4FELJPEEHMTQ4GF2KI.png)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/HVHP62ULENEGTEK2OBIBJOB5JI.jpeg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/I3CE6GA4SZB6ZJD3LFKA4CK3IQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/IXKDTUKCQRCNBOV7MQFHJ4AD4Y.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/MOEPG5FJWRFYVDC7Z7W3CZR4GQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/PDBQ3AHXVNF7HO5P5NHUG54RUA.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/DRKO2MYOGVBFFCV4B7LWS5BVYA.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/47PCFDOZCNGXLGGSE2F3CN6VWM.jpeg)