Treo Blog

  • Juanita Villegas

Malware Bancario: Afecta a Latino América

Actualizado: hace 2 días


La firma de seguridad ThreatFabric, quienes han realizado seguimiento durante varios meses al troyano conocido como Alien, comparten que dicho código malicioso corresponde a una variante de Cerberus, que opera en las plataformas de malware-as-a-service más populares de 2019; luego de desaparecer los creadores de Cerberus, se presume sobre la venta de su código fuente para reaparecer con modificaciones con el nombre de Alien.

Alien podría ser considerado como un nuevo miembro de la familia de troyanos bancarios con funciones de acceso remoto incluidas, lo que permite desplegar actividades maliciosas como: ataques de phising, captura de pulsaciones de teclado, recolección de mensajes SMS, extracción de listas de contactos, instalaciones de aplicaciones maliciosas y desvío de llamadas.

Los expertos creen que los operadores de este virus, utilizan estas capacidades para realizar operaciones fraudulentas por medio de la captura de datos, de modo similar a la mayoría de los troyanos de Android. Además, el reporte de ThreatFabric asegura que los operadores de estos ataques pueden extraer las credenciales de inicio de sesión de 226 diferentes aplicaciones de Android, principalmente de herramientas relacionadas con banca móvil.


Recomendaciones

- Con sus entidades bancarias, en caso de ser posible activar el servicio de autenticación en dos pasos, para reducir el riesgo de accesos no autorizados y tener un método de acceso de confirmación a través de una clave dinámica.

- Evitar descargar y abrir archivos de fuentes desconocidas para reducir el riesgo de infección de los dispositivos por código malicioso que se encuentre oculto en el software.

- El uso de antivirus obligatorio en todos los equipos de cómputo de su organización y de ser posible en los dispositivos móviles, contando con la actualización periódica de las bases de datos de virus para estar protegidos de las amenazas existentes y prevenir futuras infecciones.

- Implementar mecanismos de copia de seguridad y restauración, para al momento de presentar un incidente que afecte la seguridad informática de su empresa pueda restaurar la información.


Tomado de: https://bit.ly/33guIN9

17 vistas
D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.