Se trata de un tipo de amenaza bastante común entre los ciberdelincuentes y que se encuentra muy próxima a los troyanos bancarios. Podría decirse que ambos persiguen lo mismo: robar los datos de los usuarios. Sin embargo, en el caso de Cyperine infostealer, la finalidad es mucho más amplia y no tan específica.
Si los troyanos se centran sobre todo en el robo de las credenciales de acceso de servicios de banca en línea, este tipo de malware que nos ocupa busca cuentas de todos aquellos servicios que manejen cualquier tipo de moneda y de cualquier forma, bien sea haciendo uso de PayPal, tarjetas regalo, o las tradicionales de crédito y débito.
Pero los expertos en seguridad de Fortinet han querido concretar un poco más sobre esta amenaza, indicando que no solo se vive de la recaudación de dinero gracias a las cuentas robadas, sino también se busca hacer negocio a través de la venta de las credenciales de las cuentas robadas, sobre todo de aquellas pertenecientes a las redes sociales, muy jugosas para distribuir amenazas o contenido .
Ni siquiera los ciberdelincuentes están seguros con Cyperine infostealer, ya que en la actualidad se está distribuyendo en el mercado negro como una herramienta adecuada para construir malware para el sistema operativo Windows. Podría decirse que cazador cazado, dado que por el momento las personas que se verían afectadas son los propios ciberdelincuentes.
Esto no quiere decir que no llegue a los usuarios de a pie, por eso se deben extremar las precauciones a la hora de descargar contenidos desde Internet.
Servicios afectados por Cyperine infostealer
En lo referido a qué servicios se han visto afectados por esta amenaza, hay que decir que de forma sorprendente por el momento las redes sociales no encabezan la lista. Servicios como Uplay de Ubisoft, Spotify o Netflix son los que copan las primeras posiciones con miles de cuentas afectadas. En la mayoría de los casos, los usuarios no conocen la situación de la cuenta, de ahí que en muchos casos se produzca un secuestro de las cuentas contra la voluntad de los usuarios.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
