BAQUIA

Llegan los ataques bancarios desde la nube

Las propiedades y beneficios del cloud computing ya se utilizan en muchas industrias. Parece que los ciberdelincuentes empiezan también a conocerlas y explotarlas.

Expertos de G Data SecurityLabs han constatado la consolidación de una nueva tendencia del cibercrimen: el malware desde la nube, o lo que es lo mismo, cibercriminales que usan tecnología cloud para camuflar sus ataques.

En una reciente campaña de malware detectada por G Data, el fabricante de software alemán pudo comprobar por primera vez el uso de la nube para camuflar malware del tipo information stealer, un tipo de amenaza que incluye programas espías o troyanos bancarios. Esta técnica permite a los estafadores, por ejemplo, alojar las funciones maliciosas de sus troyanos bancarios en la nube, dificultando la detección y la toma de medidas.

Los troyanos bancarios "clásicos" utilizan, de forma habitual, de archivos de configuración almacenados en el ordenador de la víctima. Estos archivos contienen el código malicioso encargado de interceptar y manipular la comunicación usuario – banco. Dicho código es el responsable del robo de los datos.

Cloud browser

Con la nueva técnica del camuflaje cloud, parte de esos archivos de configuración del troyano se trasladan a la nube. De esta forma, los creadores de malware dificultan los análisis de soluciones antivirus y las propias medidas de seguridad adoptadas por la banca.

Cloud browser 2


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios