- Destinado principalmente a atacar a instituciones financieras en el Reino Unido o España
- También a entidades en Estados Unidos, Rusia, Japón e Italia
Un nuevo virus especialmente destinado a atacar la banca en línea ha afectado ya a más de 150 entidades diferentes en todo el mundo en países como el Reino Unido, España, Estados Unidos, Rusia, Japón e Italia. los analistas de seguridad de Kaspersky Lab, esta cepa es una evolución del Troyano Zeus, y lo han bautizado como Trojan-Banker.Win32.Chthonic.
El funcionamiento de Chthonic es similar a otros malwares que afectan la banca por Internet: aprovecha funciones de las computadoras como la cámara web y el teclado para robar credenciales bancarias en línea tales como contraseñas guardadas, explica el medio mexicano El Financiero. Los atacantes también pueden conectarse a la computadora de forma remota y ordenarle que lleve a cabo las transacciones.
Lea también: Los 5 virus informáticos más temibles de la actualidad
La peculiaridad y principal problema de este virus es la inyección vía web, mediante la que obtiene números de teléfono de las víctimas, las contraseñas de un solo uso y números PIN. El sistema que usa el troyano es insertar su propio código e imágenes en las páginas del banco que carga el navegador del ordenador.
INFECCIÓN
Chthonic entra en los ordenadores a través de la “puerta trasera” que establecen enlaces web o archivos adjuntos de correo electrónico que contienen un documento con la extensión .DOC. El archivo adjunto contiene un documento RTF especialmente diseñado para aprovechar la vulnerabilidad CVE-2014-1761 en productos de Microsoft Office, según el medio mexicano.
Lea además:
Los usuarios de WhatsApp podrán usar la aplicación a través de sus ordenadores
El último cambio de Facebook vuelve a situar a la red social a la vanguardia de Internet