Llega la Navidad y es
época de muchas cosas. Reencuentros familiares, de amigos, salir a comer fuera…
Pero si hay algo que hacemos mucho en España en esta fecha es comprar. Regalos
para esta época que llenan las calles de las ciudades. Pero también, y cada vez
más, adquirimos las compras por Internet. De eso hablamos hoy en este artículo.
Han encontrado tres nuevas campañas de malware que llegan justo a tiempo para
Navidad y que podrían poner en riesgo nuestras compras.
Campañas de malware en Navidad
Se trata de tres cepas
de malware (GratefulPOS, Emotet y Zeus Panda) y han cobrado vida con nuevas
campañas activas justo a tiempo para la temporada de compras navideñas. Si bien
GratefulPOS parece ser una nueva cepa, los otros dos, Emotet y Zeus Panda,
acaban de sufrir actualizaciones menores que les permiten acceder a las tiendas
en línea más activas en esta época del año.
GratefulPOS
De los tres, el más
intrigante es GratefulPOS. Se trata de una cepa de malware que se dirige a los
sistemas de punto de venta (POS, en sus siglas en inglés). Descubierto por el
Equipo de Detección de Amenazas Cibernéticas de Target y analizado por
investigadores de seguridad de la división FirstWatch de RSA, GratefulPOS parece
una combinación de códigos entre múltiples familias de malware como
FrameworkPOS, TRINITY, BlackPOS y BrickPOS.
Descubierto por
primera vez a mediados de noviembre, GratefulPOS fue diseñado para ejecutarse
en sistemas POS que ejecutan versiones x64 de Windows 7 o posterior.
Según los
investigadores de RSA, el malware parece estar instalado manualmente, lo que
significa que los atacantes deben comprometer las redes POS de antemano.
Zeus Panda
Una segunda cepa de
malware que ha visto un aumento en la actividad es Zeus Panda. Es de la misma
familia de malware detectada hace unas semanas alterando los resultados de la
página de búsqueda para apuntar a los usuarios a enlaces de descarga
maliciosos.
Según un informe
publicado la semana pasada por Proofpoint, desde mediados de noviembre, los
operadores del troyano Zeus Panda han cambiado su modus operandi habitual.
“Hemos observado
campañas de troyanos bancarios de Zeus Panda que se centran cada vez más en
objetivos no bancarios con una extensa lista de inyectores (del navegador)
claramente diseñados para aprovechar las compras y actividades navideñas“, dice
el personal de Proofpoint.
“Más específicamente,
estas campañas de Zeus Panda expandieron sus inyecciones a una variedad de
sitios de compras en línea para minoristas como Zara, minoristas en línea
especializados, sitios de viajes y sitios de transmisión de vídeos, entre
otros”, dijeron los investigadores.
Emotet
Por último, pero no
menos importante, los investigadores de Bromium descubrieron una interesante
variante de Emotet que se lanzó justo a tiempo para atrapar la última temporada
de compras navideñas.
Según los
investigadores, pudo evadir hasta el 75% de los antivirus.
Así pues, los
ciberdelincuentes aprovechan esta época del año para intensificar sus ataques.
Son fechas en las que muchos usuarios realizan compras en la Red. Como siempre,
lo mejor es utilizar el sentido común y estar siempre seguros de qué páginas
visitamos y dónde compramos.
Fuente: Bleeping Computer