Aunque aún es pronto para que los usuarios lo conozcan, hay que decir que algunos motores de herramientas de seguridad lo detectan como W32/Banbra. Han sido los responsables de la empresa de seguridad Fortinet los que han alertado de la distribución de BlackMoon, un nuevo troyano bancario que tiene un origen asiático.
Con esto queremos decir que en un primer momento (al igual que en todas las amenazas) su distribución se centró en los usuarios de este continente, sin embargo, ya se sabe el poderío que posee Internet, de ahí que tras varios meses haya dado el salto a Estado Unidos y varios países pertenecientes a Europa.
De momento las cifras, lo avalan, infectando a más de medio millón de usuarios en Asia y por el momento a más de 30.000 en Europa con tan solo unos días de difusión.
Su distribución se realiza a través de páginas web de descargas camuflado como ejecutable de generadores de claves o cracks de videojuegos. Además de esto, los expertos en seguridad de Fortinet han detectado que BlackMoon se distribuye haciendo uso de actualizaciones falsas de aplicaciones muy diversas.
De ahí, que los usuarios siempre deban extremar las precauciones a la hora de descargar cualquier tipo de contenido a través de Internet, sobre todo si es pago y lo encontramos de forma gratuita.
BlackMoon continúa a pesar de duros reveses
Sin ir más lejos, en el es de abril se produjo un problema de seguridad en el servidor de control que permitió a varias empresas de seguridad chinas descubrir detalles sobre su funcionamiento.
Sin embargo, se trata de una novedad en otros países, de ahí que los responsables de la amenaza sigan adelante con su distribución.
Con respecto a su funcionamiento, conviene recordar que una vez instalado en el sistema configura un proxy en el navegador web que servirá para controlar la navegación de los usuarios, es decir redirigirla hacia páginas web falsas propiedad de los ciberdelincuentes para llevar a cabo el robo de cuentas de servicios de banca en línea, PayPal, y tal y como apuntan desde Fortinet, incluso credenciales de acceso a cuentas de redes sociales.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad