Un equipo de investigadores de la compañía de seguridad Cybereason ha descubierto una nueva versión de Ursnif, un malware bancario que fue detectado por primera vez en el año 2007 y que ahora ha vuelto con nuevas técnicas para infectar tu PC y robar tus datos.

El troyano bancario Ursnif es una de las formas de malware para el robo de información más populares que existen. Como decíamos, la primera detección se realizó allá por el año 2007, y desde entonces han aparecido muchas variantes en infinidad de campañas. El objetivo de este virus es robar la información financiera de las víctimas, así como sus nombres de usuario, contraseña y otros datos confidenciales.

En los últimos años este troyano bancario se ha popularizado debido a que su código fuente se filtró en GitHub, lo que ha permitido que ciberdelincuentes de todo el mundo lo utilicen y añadan nuevas funciones. De hecho, recientemente se han detectado campañas activas del malware bancario Ursnif dirigidas a Italia, Países Bajos, Rusia, Ucrania o Estados Unidos.

Ahora, la nueva variante de este virus bancario descubierta por los investigadores de Cybereason aplica tácticas de infección diferentes, más peligrosas y discretas que las de otras campañas, que le permiten eludir con mayor facilidad la detección de los programas antivirus.

El vector de la infección son campañas de phishing mediante correos electrónicos que solicitan a la víctima que abra un archivo adjunto, en la mayoría de los casos una factura falsa que solicita que se habiliten las macros de Office. En caso de hacerlo, se desencadena el proceso de infección del ordenador.

Una vez que se instala la carga útil en el PC de la víctima, el troyano roba los datos bancarios y las contraseñas, es capaz de extraer información de los navegadores y datos de los correos electrónicos, y también puede robar bitcoins y otras criptomonedas.

Para evitar ser una víctima de este tipo de ataques, recuerda revisar siempre tu bandeja de entrada con mucha precaución y no descargar nunca archivos adjuntos de remitentes sospechosos. Además, si un documento que has descargado te pide que habilites las macros, desconfía porque puede tratarse de un intento de infección.

 

 

 

Hacer Comentario

Su dirección de correo electrónico no será publicada.