Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 26 Diciembre 2012, 13:40 pm



Título: Stabuniq un nuevo virus que roba datos bancarios
Publicado por: wolfbcn en 26 Diciembre 2012, 13:40 pm
Un nuevo virus ha aparecido en escena con el propósito de robar los datos de las entidades bancarias. A diferencia de lo que estamos acostumbrados, este virus no afecta a los usuarios finales sino que se instala en los servidores y equipos de los principales bancos para robar su información.

Como podemos leer en RedesZone, la compañía de seguridad Symantec ha detectado un nuevo troyano que ya se conoce con el nombre de Stabuniq y cuya finalidad es el robo de información bancaria. Para ello no recurre a los usuarios finales e infecta sus equipos, sino que se salta un eslabón y ataca directamente a los servidores y equipos de las entidades bancarias. A priori los usuarios deberían ser un blanco más vulnerable en la cadena y más propicios para sufrir el robo de datos personales.

Hasta el momento existen casos en los Estados Unidos y en algunas entidades bancarias del este de Europa, además de estar afectando a algunas instituciones financieras del Gobierno americano, en un intento por expandir su rango de alcance. Los expertos de Symantec han detectado 50 direcciones IP infectadas por este malware y aún no tienen claro si el destino es el usuario final o las propias entidades bancarias.

El origen del troyano parece estar relacionado con un envío masivo de correos electrónicos con contenido phising. Estos correos llevaban un enlace que redirigía a los usuarios a una web que alojaba el exploit. Mediante esta técnica han sido capaces de infectar algunos ordenadores y servidores. Con mucha probabilidad llegaron camuflados como falsas actualizaciones de Adobe Flash Player o Adobe Reader.

Se ha detectado que el troyano se dedica a recopilar la información del equipo sobre el que se encuentra instalado y que la reporta a un servidor remoto. Entre la información recopilada nos encontramos con el tipo y la versión del sistema operativo, los programas instalados, los sistemas de seguridad presentes y la carpeta de temporales del equipo. En algunos casos también se está enviando el historial de navegación.

Las recomendaciones de Symantec pasan por disponer de un cortafuegos que sea capaz de bloquear cualquier tipo de conexión entrante en el equipo y que no esté autorizada. Además las aplicaciones que se instalen deberán contar con el mínimo grado de permisos que sea posible.

FUENTE :http://www.adslzone.net/article10287-stabuniq-un-nuevo-virus-que-roba-datos-bancarios.html