Kronos es el nuevo peligro para los bancos

 

CIO

 

El nuevo malware se llama Kronos, este puede robar credenciales de sesiones de navegación en Internet Explorer, Mozilla Firefox y Google Chrome utilizando el formulario de acaparamiento y técnicas de inyección de contenido HTML, así lo explicó en su blog Etay Maor, un estratega de la prevención de fraude senior de IBM.

 

Según el anuncio, la nueva amenaza es compatible con los scripts de otro conocido malware, Zeus. Al tener cierto parecido los cibercriminales pretenden hacer variantes de Zeus en sus operaciones para cambiar fácilmente a Kronos.

 

Además de las capacidades de robo de información, el nuevo troyano tiene un componente rootkit (programa que permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia activamente oculta al control de los administradores) en modo de usuario para sistemas de 32 bits y 64 bits de Windows que pueden proteger sus procesos de malware de la competencia.

 

Le recomendamos: Zeuz ataca de nuevo

 

En venta

 

Este nuevo malware se está vendiendo por US$7.000, un precio que incluye la promesa de un desarrollo continuo, actualizaciones gratuitas y correcciones de errores.

 

“La mayor parte de malware de hoy se vende en unos pocos cientos de dólares, a veces incluso se ofrece de forma gratuita debido a varias fugas de código fuente de malware”, dijo Maor.

 

El precio de la prima sugiere que Kronos tiene como objetivo ser un sustituto de los antiguos juegos de herramientas de crimeware comerciales como Zeus, Carberp y SpyEye, cuyo desarrollo ha sido descontinuado o cuyo código fuente se ha filtrado en los últimos años.

 

De acuerdo a los investigadores de Kaspersky Lab, que también han visto los anuncios de Kronos en varios foros clandestinos, la nueva amenaza de banca en línea parece estar basado en el código fuente de Carberp.

 

Puede ser de su interés: Nacimiento de la seguridad: entre virus y malware

 

Las capturas de pantalla publicadas por el autor de Kronos muestran fragmentos de código que se inyectan en otros procesos y se ve muy similar a la de Carberp, comentó Dmitry Tarakanov, investigador senior de seguridad de Kaspersky Lab.

 

Carberp también ha sido vendido a los criminales cibernéticos en el pasado a un precio superior, pero el código fuente del software malicioso se filtró en Internet el año pasado, posiblemente después de las disputas internas entre sus creadores.

 

Sin un análisis de terceros las afirmaciones hechas por el creador de Kronos deben ser vistos con escepticismo, dijo Chris Boyd, analista de inteligencia de malware en Malwarebytes.

 

Por otro lado Tim Erlin, director de seguridad y el riesgo a Tripwire agregó que la promesa de apoyo y correcciones de errores puede ser una de las características más atractivas de Kronos. Además agregó: “Cualquiera que utilice un negocio requiere un software estable y seguro para hacerlo, y eso incluye a los criminales cibernéticos”.

 

También puede leer: Las redes de malware están detrás de su móvil

 

La noticia de esta nueva amenaza de malware de banca en línea se produce después de los organismos policiales de varios países a principios de junio trabajaron con proveedores de seguridad para apagar un fraude financiero basado en un spin-off llamado Zeus Gameover. El FBI estimó que el robo dio lugar a pérdidas de más de EE.UU. $ 100 millones a nivel mundial.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *