ESET detecta amenazas en usuarios bancarios y Linux

(América Latina) El Laboratorio de Investigación de ESET detectó en agosto varios códigos maliciosos principalmente en áreas bancarias. Según la firma, una de las vulnerabilidades encontradas fue un troyano bancario capaz de afectar directamente a usuarios de Google Chrome.

El ataque en el navegador, se dio instalando una extensión maliciosa que aumentó la posibilidad de robar credenciales bancarias de forma exitosa. Seg+un reportó ESET, los cibercriminales aprovecharon un error de diseño de un servidor gubernamental para propagar este código malicioso.

“La finalidad del plugin malicioso es interceptar todas las páginas web que navega la potencial víctima en búsqueda de sitios web bancarios pertenecientes a entidades financieras de Brasil. De esta manera, en caso de que la víctima acceda a su banca, se produce el robo de las credenciales bancarias por parte del código malicioso”, aclaró Fernando Catoira, Analista de Seguridad de ESET Latinoamérica.

Además, la compañía pudo detectar un troyano bancario capaz de afectar a Linux. Este código malicioso posee características similares a troyanos para Windows. Aunque este sistema operativo es popular en segmentos como servidores web y dispositivos móviles, no lo es entre usuarios finales.

“Este troyano fue denominado por sus autores como Hand of Thief y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección. Sin embargo, la amenaza está siendo vendida en mercados ilegales por una suma de 2.000 dólares”, aclaró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.