Los troyanos bancarios
son un tipo de malware que ha aumentado mucho en los últimos tiempos. Esto ha
afectado tanto a los equipos de escritorio como a los dispositivos móviles. La
razón principal es que los usuarios cada vez utilizan más Internet para
realizar acciones relacionadas con los bancos. La tecnología avanza, pero a su
vez los riesgos presentes. Hoy hablamos de Kronos, uno de los troyanos
bancarios más peligrosos de los últimos tiempos. Ahora ha recibido una
actualización que hace que sea aún más fuerte. Vamos a dar algunos consejos
para protegernos y evitar ser víctima.
El troyano bancario
Kronos se actualiza y se hace más fuerte
Seguro que muchos
recordáis cuando hace unos meses hablábamos de Kronos. Ahora llega más fuerte
después de actualizarse. Este troyano bancario pertenece a la misma familia que
otras variedades de malware similares como Zeus, Gozi o Citadel.
Esta nueva variante de
Kronos también se conoce como Osiris. Ha estado presente en diferentes campañas
en países europeos y también otras naciones como Japón. Esta nueva
actualización incluye funciones como el control de comando de red TOR, captura
de teclas y control remoto a través de VNC.
Para su distribución
utiliza un kit de exploit como RIG EK. Ha sido enviado en campañas de phishing
mediante correo electrónico donde además envían documentos de Word
especialmente diseñados.
Esta nueva
actualización de Kronos utiliza mecanismos Anti-VM o Anti-Sandbox para evadir
la detección en cualquier entorno virtual. Además, puede modificar algunos
aspectos de Internet y reducir la seguridad del navegador para inyectar código
malicioso en los sitios web.
Este troyano puede
copiarse por sí mismo en diferentes ubicaciones en nuestro equipo, además de
ejecutables para TOR o crear accesos directos en la carpeta de inicio.
Hay que mencionar que
este troyano bancario hoy en día es mucho más caro que hace unos meses. Se
puede encontrar en la Dark Web por unos 7.000 dólares (unos 6.000 euros al
cambio actual).
Cómo protegerse de
Kronos, el troyano bancario
Los primero que
debemos de tener en cuenta es que se distribuye de múltiples formas. Esto
incluye macros en Word, aprovechando ciertas vulnerabilidades en el sistema
operativo, a través de descargas, etc.
Es muy importante
contar con programas y herramientas de seguridad. Pero esto se aplica a
cualquier tipo de amenazas, no es exclusivo de este troyano bancario. Tener un
buen antivirus y otro tipo de software de seguridad puede protegernos de
eventuales ataques.
Pero en este caso se
antoja aún más importante el sentido común. Como hemos mencionado, puede
distribuirse a través de macros en Word mediante correo electrónico. Por ello
hay que prestar mucha atención a posibles archivos adjuntos sospechosos que
recibamos, incluso desde contactos que conocemos.
El motivo es que si un
usuario acaba infectado, puede reenviar ese correo a otros contactos. Un
problema serio, ya que si alguien recibe un e-mail desde una cuenta extraña,
que no conoce, puede sospechar. Sin embargo si lo recibimos de un familiar o un
amigo, tendemos a fiarnos y a abrir el correo o descargar archivos adjuntos.
También es importante
tener nuestros sistemas actualizados. Hemos visto que Kronos utiliza
vulnerabilidades del sistema para distribuirse. En ocasiones surgen parches de
seguridad que resuelven este tipo de problemas. Por tanto es importante que
tengamos actualizados los equipos a la última versión, así como los diferentes
programas que tengamos instalados.
Fuente: Fossbytes