S21sec, compañía especializada en seguridad informática, ha alertado sobre una nueva familia de malware que acecha a los clientes de las principales entidades financieras españolas. Todo comienza con un email y un archivo adjunto denominado “factura-xxxx.pdf.zip”, después el malware transfiere dinero de la víctima a otras cuentas.
Los expertos han señalado que este malware está relacionado con un código malicioso conocido como “URLZONE”, detectado por primera vez en 2009. Es un software sofisticado que emplea técnicas como el sistema DGA (Algoritmo de Generación de Dominios), un mecanismo que consiste en generar periódicamente dominios aleatorios para dificultar el cierre de la botnet, es decir, el cierre del conjunto de ordenadores infectados por los ciberdelincuentes.
S21sec ha comprobado que la afectación es similar a la de otras familias de malware conocidas: Tinba, Kins, Pykbot y Xswkit. Esto alimenta las sospechas de que posiblemente compartan origen en una banda cibercriminal que usa las mismas inyecciones y alquilan los mismos ATS (aplicación de transferencias fraudulentas automáticas).
Una vez infectado el equipo, el malware lanza código HTML en tiempo real para engañar al usuario. La estafa sucede cuando la víctima recibe un email de su banco solicitando la devolución de cierta cantidad de dinero ingresada en su cuenta por error. El usuario acude a su banca online y comprueba, efectivamente, que hay dinero de más. Esto en realidad es el malware, que es capaz de modificar la página web que la víctima está consultando y cambia las cifras para convencerle. Cuando el usuario cree estar devolviendo el dinero, en realidad, está realizando una transferencia a los ciberdelincuentes por medio del sistema ATS.
Xabier Michelena, CEO de S21sec, ha declarado que desde su empresa quieren “alertar a nuestros clientes del funcionamiento de este nuevo malware que está teniendo mucha repercusión en nuestro país”. Es importante estar prevenidos frente a esta clase de emails y sus consecuencias, ante una reclamación de este tipo por parte de nuestro banco la mejor opción es asegurarse poniéndose en contacto con la entidad financiera.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
