Revolution Banking SP 2016

Los ataques bancarios desde la nube consolidan una nueva tendencia camufladora

By on 19 octubre, 2014
GData perro

Gdata logoExpertos de G Data SecurityLabs han constatado la consolidación de una nueva tendencia del cibercrimen: el malware desde la nube, o lo que es lo mismo, cibercriminales que usan tecnología cloud para camuflar sus ataques.

En una reciente campaña de malware detectada, el fabricante alemán pudo comprobar por primera vez el uso de la nube para camuflar malware del tipo “infomation stealer”, un tipo de amenaza que incluye programas espías o troyanos bancarios. Esta técnica les permite, por ejemplo, alojar las funciones maliciosas de sus troyanos bancarios en la nube, dificultando la detección y la toma de contramedidas.

Troyanos bancarios

Los troyanos bancarios se sirven, de forma habitual, de archivos de configuración almacenados en el ordenador de la víctima. Estos archivos contienen el código malicioso encargado de interceptar y manipular la comunicación usuario – banco. Dicho código es el responsable del robo de los datos.

Con esta nueva funcionalidad, parte de esos archivos de configuración del troyano, se trasladan a la nube. De esta forma, los creadores de malware dificultan los análisis de soluciones antivirus y las propias medidas de seguridad adoptadas por la banca.

Deja un comentario