22 de diciembre de 2017

MALWARE. Las 3 nuevas campañas que también llegan por Navidad

Llega la Navidad y es época de muchas cosas. Reencuentros familiares, de amigos, salir a comer fuera… Pero si hay algo que hacemos mucho en España en esta fecha es comprar. Regalos para esta época que llenan las calles de las ciudades. Pero también, y cada vez más, adquirimos las compras por Internet. De eso hablamos hoy en este artículo. Han encontrado tres nuevas campañas de malware que llegan justo a tiempo para Navidad y que podrían poner en riesgo nuestras compras.
Campañas de malware en Navidad
Se trata de tres cepas de malware (GratefulPOS, Emotet y Zeus Panda) y han cobrado vida con nuevas campañas activas justo a tiempo para la temporada de compras navideñas. Si bien GratefulPOS parece ser una nueva cepa, los otros dos, Emotet y Zeus Panda, acaban de sufrir actualizaciones menores que les permiten acceder a las tiendas en línea más activas en esta época del año.
GratefulPOS
De los tres, el más intrigante es GratefulPOS. Se trata de una cepa de malware que se dirige a los sistemas de punto de venta (POS, en sus siglas en inglés). Descubierto por el Equipo de Detección de Amenazas Cibernéticas de Target y analizado por investigadores de seguridad de la división FirstWatch de RSA, GratefulPOS parece una combinación de códigos entre múltiples familias de malware como FrameworkPOS, TRINITY, BlackPOS y BrickPOS.
Descubierto por primera vez a mediados de noviembre, GratefulPOS fue diseñado para ejecutarse en sistemas POS que ejecutan versiones x64 de Windows 7 o posterior.
Según los investigadores de RSA, el malware parece estar instalado manualmente, lo que significa que los atacantes deben comprometer las redes POS de antemano.
Zeus Panda
Una segunda cepa de malware que ha visto un aumento en la actividad es Zeus Panda. Es de la misma familia de malware detectada hace unas semanas alterando los resultados de la página de búsqueda para apuntar a los usuarios a enlaces de descarga maliciosos.
Según un informe publicado la semana pasada por Proofpoint, desde mediados de noviembre, los operadores del troyano Zeus Panda han cambiado su modus operandi habitual.
“Hemos observado campañas de troyanos bancarios de Zeus Panda que se centran cada vez más en objetivos no bancarios con una extensa lista de inyectores (del navegador) claramente diseñados para aprovechar las compras y actividades navideñas“, dice el personal de Proofpoint.
“Más específicamente, estas campañas de Zeus Panda expandieron sus inyecciones a una variedad de sitios de compras en línea para minoristas como Zara, minoristas en línea especializados, sitios de viajes y sitios de transmisión de vídeos, entre otros”, dijeron los investigadores.
Emotet
Por último, pero no menos importante, los investigadores de Bromium descubrieron una interesante variante de Emotet que se lanzó justo a tiempo para atrapar la última temporada de compras navideñas.
Según los investigadores, pudo evadir hasta el 75% de los antivirus.
Así pues, los ciberdelincuentes aprovechan esta época del año para intensificar sus ataques. Son fechas en las que muchos usuarios realizan compras en la Red. Como siempre, lo mejor es utilizar el sentido común y estar siempre seguros de qué páginas visitamos y dónde compramos.
Fuente: Bleeping Computer