Seguridad

Nukebot, el nuevo troyano bancario que roba tus credenciales online

Nukebot, el nuevo troyano bancario que roba tus credenciales online

Cada vez más ciberamenazas se dirigen al ámbito de la banca online y de las operaciones financieras llevadas a cabo a través de dispositivos móviles. Desde Kaspersky Lab alertan sobre la aparición de Nukebot, un nuevo troyano bancario listo para atacar.

Los analistas de Kaspersky Lab han revelado la existencia de NukeBot, un nuevo malware diseñado para infectar las páginas web de bancos y desplumar a las organizaciones financieras. Tal y como detallan en un comunicado, este peligroso troyano estaría listo para atacar, valiéndose de la inyección de código malicioso para hacerse con los datos personales de los usuarios y falsificar sus credenciales de banca online.

Desde la firma de expertos en ciberseguridad han investigado la presencia de muestras y borradores de Nukebot en varios fotos de hacking. Pese a que la gran mayoría de ellos son archivos no operativos, existen algunos -en torno al 5%- que comportan una seria ciberamenaza para seis bancos de Francia y Estados Unidos, aunque desde Kaspersky Lab advierten que es “solo el principio”.

Qué hacer si te suplantan la identidad en Internet

Su experto, Sergey Yunakovksy, ha advertido a los clientes sobre esta posible amenaza emergente. Algunas versiones son capaces de imitar la interfaz de servicios reales de banca online y otras se centran en robar contraseñas a través de correo electrónico. “Ya hemos visto esto antes, con otras familias de malware: después de un corto período de prueba de un software malicioso, listo para el ataque, los ciberdelincuentes comienzan a distribuirlo masivamente a través de sitios web infectados, spam y phishing“, alerta.

Es muy probable que NukeBot siga el modus operandi de otras famosas familias de malware, comenzando por una fase primigenia de pruebas en la que los hackers experimentan con el éxito del troyano hasta difundirlo de forma masiva por la red. Ya existían versiones anteriores de esta ciberamenaza, como TunyNuke. pero no podían lanzar ataques.

Para prevenirse ante un posible ataque de banca online, Kaspersky Lab recomienda a las empresas que brindan este tipo de servicios contar con una solución de prevención de fraude que permita detectar el uso no autorizado en las cuentas de los clientes. También es importante que los propios usuarios tengan al día las actualizaciones, revisen el sistema en busca de infecciones o cuenten con programas especializados para proteger las transacciones financieras online como Safe Money.

Fuente | Software Testing News

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.