Anuncio de 25. mayo 2012

SpyEye regresa mejorando sus funciones espía

Aunque el autor del popular troyano bancario SpyEye parece haber desaparecido y el desarrollo de su núcleo esencial se ha estancado, todavía es ampliamente utilizado por ciberdelincuentes de todo el mundo y operadores de botnets de todo el mundo que, gracias a su sistema de plugins, pueden añadirle determinadas funcionalidades.

Es uno de los troyanos bancarios más extendidos en 2011. Ahora puede controlar las webcams y micrófonos de sus víctimas mientras operan con su banco en Internet

 

 

 

Recientemente, G Data SecurityLabs ha encontrado una interesante variación a partir del SpyEye original. El nuevo malware mantiene las funciones que le dieron fama y le permitieron controlar los ordenadores de sus víctimas, pero ahora demás incorpora una función extendida gracias a un plugin bautizado como flashcamcontrol que permite enviar la información de webcams y micrófonos a los servidores controlados por los ciberdelincuentes. Que los troyanos son capaces de grabar a sus víctimas a través de sus webcams no es nada nuevo, pero hasta ahora era un tipo de estafa que se había visto asociada solo a la extorsión de adolescentes y no vinculada a uno de los troyanos bancarios más difundidos en 2011.

 

 

Así es el nuevo SpyEye

En esta ocasión, parece que hay  intereses más lucrativos en su desarrollo pues el troyano está diseñado para empezar a funcionar en cuanto detecte algún tipo de transacción financiera. ¿Pero por qué los ciberdelincuentes querrían poder ver a sus víctimas cuando éstas se conectan a su banco? En realidad no parece que haya mucho interés en espiar a alguien que sostiene una tarjeta de coordenadas bancarias que, en la mayoría de las ocasiones, lo hará con el reverso de cara a la cámara.

 

Sin embargo, esta técnica también permite a los atacantes comunicarse sin problemas con sus víctimas que, además, darán la máxima legitimidad a una comunicación que se produce mientras están conectados a la página oficial de su banco. Esto supone una excelente oportunidad para, por medio de técnicas de ingeniería social, engañar y coaccionar a sus víctimas (animándolas, por ejemplo, a que realicen determinados movimientos de dinero teóricamente hacia inversiones seguras pero que podrían acabar en las cuentas de los delincuentes). Dicho de otro modo, los atacantes pueden perfeccionar los conocidos ataques como “man in the middle” utilizando en esta ocasión “un hombre de verdad”.

 

G Data BankGuard protege contra el nuevo SpyEye así como el resto de troyanos bancarios, conocidos o desconocidos.

 

 

 Troyanos (en porcentaje) detectados por G Data en el segundo semestre de 2011

Anuncio de 25. mayo 2012

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es