elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Stabuniq un nuevo virus que roba datos bancarios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Stabuniq un nuevo virus que roba datos bancarios  (Leído 1,374 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Stabuniq un nuevo virus que roba datos bancarios
« en: 26 Diciembre 2012, 13:40 pm »

Un nuevo virus ha aparecido en escena con el propósito de robar los datos de las entidades bancarias. A diferencia de lo que estamos acostumbrados, este virus no afecta a los usuarios finales sino que se instala en los servidores y equipos de los principales bancos para robar su información.

Como podemos leer en RedesZone, la compañía de seguridad Symantec ha detectado un nuevo troyano que ya se conoce con el nombre de Stabuniq y cuya finalidad es el robo de información bancaria. Para ello no recurre a los usuarios finales e infecta sus equipos, sino que se salta un eslabón y ataca directamente a los servidores y equipos de las entidades bancarias. A priori los usuarios deberían ser un blanco más vulnerable en la cadena y más propicios para sufrir el robo de datos personales.

Hasta el momento existen casos en los Estados Unidos y en algunas entidades bancarias del este de Europa, además de estar afectando a algunas instituciones financieras del Gobierno americano, en un intento por expandir su rango de alcance. Los expertos de Symantec han detectado 50 direcciones IP infectadas por este malware y aún no tienen claro si el destino es el usuario final o las propias entidades bancarias.

El origen del troyano parece estar relacionado con un envío masivo de correos electrónicos con contenido phising. Estos correos llevaban un enlace que redirigía a los usuarios a una web que alojaba el exploit. Mediante esta técnica han sido capaces de infectar algunos ordenadores y servidores. Con mucha probabilidad llegaron camuflados como falsas actualizaciones de Adobe Flash Player o Adobe Reader.

Se ha detectado que el troyano se dedica a recopilar la información del equipo sobre el que se encuentra instalado y que la reporta a un servidor remoto. Entre la información recopilada nos encontramos con el tipo y la versión del sistema operativo, los programas instalados, los sistemas de seguridad presentes y la carpeta de temporales del equipo. En algunos casos también se está enviando el historial de navegación.

Las recomendaciones de Symantec pasan por disponer de un cortafuegos que sea capaz de bloquear cualquier tipo de conexión entrante en el equipo y que no esté autorizada. Además las aplicaciones que se instalen deberán contar con el mínimo grado de permisos que sea posible.

FUENTE :http://www.adslzone.net/article10287-stabuniq-un-nuevo-virus-que-roba-datos-bancarios.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Utilizan a iTunes para robar datos bancarios
Noticias
wolfbcn 0 1,561 Último mensaje 5 Octubre 2010, 14:06 pm
por wolfbcn
Un nuevo virus para Android roba los contactos
Noticias
wolfbcn 0 1,599 Último mensaje 28 Enero 2013, 15:36 pm
por wolfbcn
Un nuevo virus detectado en Android roba información personal
Noticias
wolfbcn 0 2,240 Último mensaje 13 Diciembre 2014, 02:23 am
por wolfbcn
Banker.GT roba tus datos bancarios en Android y bloquea el antivirus
Noticias
wolfbcn 0 1,569 Último mensaje 27 Noviembre 2016, 02:43 am
por wolfbcn
Nuevo peligro: Así pueden robar tus datos personales o bancarios incluso de ...
Noticias
wolfbcn 0 2,660 Último mensaje 23 Julio 2019, 01:47 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines