16 de septiembre de 2013

CLOUD Ataques Bancarios desde la Nube

Expertos en seguridad de G Data SecurityLabs han comprobado la existencia y consolidación de una nueva tendencia del cibercrimen: la descarga dinámica del malware alojado en la nube, es decir, ciberciminales que usan tecnología cloud para camuflar sus ataques.
G Data, detectó en una reciente campaña de malware, por vez primera, el uso de la nube para camuflar malware del tipo "infomation stealer", un tipo de amenaza que, por ejemplo, incluye programas espías o troyanos bancarios.
Modus operandi del ataque desde la nube
  • Como los troyanos utilizan los archivos de configuración alojados en el ordenador atacado, y después estos archivos manipulados que contienen el código malicioso, que mediante ataque por inyección, añaden a direcciones web que visita la víctima, con el objetivo de interceptar la comunicación usuario/banco, caso de troyanos bancarios. Siendo dicho código el responsable del robo de los datos.
  • Pero con el nuevo "camuflaje Cloud", parte de los archivos de configuración del troyano, se trasladan a la nube. 
  • De esta forma, los creadores de malware dificultan los análisis de soluciones antivirus y las propias medidas de seguridad adoptadas por la banca.
Más información
Bolg de  G Data SecurityLabs
Fuente: Gdata