Kronos es uno de los
troyanos bancarios más peligrosos, y que más quebraderos de cabeza ha dado a
los usuarios y a los bancos, de la historia de la informática y ahora los
piratas informáticos vuelven a la carga, y lo hacen con una variante
mucho más peligrosa que ya mismo está atacando Europa.
Investigadores de
seguridad detectaron el pasado mes de abril una serie de muestras de lo que
parecía ser un nuevo y peligroso troyano bancario, aunque solo era, muestras.
Sin embargo, en los meses siguientes estas muestras empezaron a hacerse cada
vez más peligrosas y, al final, el mes pasado finalmente se empezaron a ver las
primeras campañas de distribución de malware de lo que al final ha resultado
ser una nueva, y peligrosa, variante del troyano bancario Kronos.
Tal como han podido
comprobar los investigadores de seguridad, este nuevo troyano ha empezado a
hacer de las suyas el pasado 27 de junio, infectando varias instituciones
financieras en Alemania, seguido el 13 de julio por otras instituciones
financieras en Japón. El pasado 15 de julio, este troyano ya empezó a atacar
usuarios finales para poder analizar su comportamiento hasta que el pasado 20
de julio se ha habilitado un sitio web de prueba para controlar todas las
infecciones a la vez.
Aunque no está
reconocido oficialmente este nuevo troyano como una actualización de Kronos,
hay una gran cantidad de indicios que demuestran que, efectivamente, es así,
como las APIs utilizadas, las técnicas de cifrado, el servidor C&C y mucho
más. Algunos investigadores han decidido darle el nombre de Osiris, aunque su
finalidad, y su peligrosidad, son las mismas.
#Kronos reborn as Osiris? Proofpoint @threatinsight researchers examine
a new Tor-enabled version of the aging banker. https://t.co/zc9XVhgX4z #Infosec
pic.twitter.com/5oRkjMwKvn
— Proofpoint (@proofpoint) July 24, 2018
Según se puede encontrar
en la Dark Net, Oriris está a la venta por 2000 dólares al mes como un troyano
bancario sobre Tor escrito en C++ que ocupa tan solo 350 KB y que cuenta con
una gran cantidad de funciones y características, como:
Cómo protegernos del troyano bancario Kronos
Según se ha podido
comprobar, en cada campaña llevada a cabo desde el pasado mes de junio se ha
utilizado un tipo de infección diferente, utilizando macros en Word, kits de
exploits, vulnerabilidades de Windows e incluso ocultándolo en sitios web de
descargas, por lo que los piratas van a apostar a lo grande para distribuir
esta amenaza no centrándose solo en una técnica.
Por ello, para
protegernos de Kronos, Osiris, Anubis o de cualquier otro dios egipcio o griego
que pueda poner en peligro la seguridad de nuestro ordenador debemos
asegurarnos de tener nuestro ordenador, y las aplicaciones más críticas, como
los navegadores, siempre actualizados con los últimos parches de seguridad
hasta la fecha de manera que los kits de exploits, o las vulnerabilidades, no
nos pongan en peligro.
Además, debemos
atender siempre al sentido común y llevar a cabo las mismas prácticas de
seguridad que con cualquier otra amenaza, es decir, evitar descargar archivos
desde páginas sospechosas de Internet y, además, tener mucho cuidado con los
archivos que recibimos a través del correo electrónico, no ejecutando nunca
documentos PDF, Excel o de Word que recibamos por este medio.
Fuente: bleepingcomputer
