Seguridad

Duqu 2.0, nuevo malware bancario que también infecta a entidades españolas

nuevo-malware-bancario-mas-de-140-victimas-y-entidades-espanolas
Escrito por Lara Olmo

Hasta 140 bancos y organizaciones de todo el mundo, incluyendo españolas, han sido víctimas de este nuevo malware, una versión actualizada de Stuxnet, que llegó a infectar a casi 100 mil ordenadores.

Hasta 140 bancos, organizaciones gubernamentales y compañías de telecomunicaciones de 40 países, incluyendo España, han sido víctima del último malware especializado en recolectar credenciales y contraseñas de los administradores de sistemas para después administrar los servidores de forma remota.

Una de sus especialidades es hacerse pasar por una entidad financiera para sacar dinero desde cajeros infectados.

Su nombre es Duqu 2.0. y lo han desarrollado los ciberdelincuentes a raíz del bug Stuxnet, un gusano informático que espiaba y reprogramaba sistemas y que llegó a infectar casi a 100 mil equipos de todo el mundo. Pero los objetivo de Duqu 2.0. son distintos, pues quiere atacar al sistema financiero mundial.

Según lo describe Kaspersky en su blogen lugar de almacenarse en un fichero lo hace en la memoria RAM y el disco duro del ordenador. Al permanecer ahí, basta resetear el equipo o ejecutar un programa que necesite de esa memoria para que se borre cualquier rastro del malware.

Desde la firma Enigmedia explican que la complejidad de este ataque reside en lo sencillo que es para el ciberdelincuente moverse por el sistema como si fuera el administrador. Basta con una infección temporal del servidor de dominio para que se generen usuarios válidos con los que acceder y actuar desde dentro del sistema sin que éste detecte movimientos extraños.

En el caso de los bancos, su objetivo predilecto, los delincuentes creaban entidades falsas y falseaban retiradas de efectivo desde los cajeros infectados. Solían ser cuantías pequeñas para no levantar sospechas, hasta que un día hubo una petición a un cajero donde nadie recogió el dinero, y saltó la voz de alarma.

10 claves para realizar operaciones de banca online de forma segura

La primera vez que un banco descubrió la vulnerabilidad en sus archivos fue a finales de 2016, cuando constató que se estaba empleando herramientas como Meterpreter, Mimikatz y Powershell para obtener información sensible, como contraseñas.

Se cree probable que haya muchas más entidades infectadas pero que aún no se han percatado de ello. Tampoco se conoce la cuantía del daño económico que han podido sufrir los bancos que sí han sido identificados como víctimas.

Vía | El Confidencial

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.