Anuncio de 10. septiembre 2013

Ataques bancarios desde la nube

La descarga dinámica del malware alojado en la nube ofrece nuevas posibilidades a la industria del cibercrimen

Expertos de G Data SecurityLabs han constatado la consolidación de una nueva tendencia del cibercrimen: el malware desde la nube, o lo que es lo mismo, ciberciminales que usan tecnología cloud para camuflar sus ataques. En una reciente campaña de malware detectada por G Data, el fabricante alemán pudo comprobar por primera vez el uso de la nube para camuflar malware del tipo "infomation stealer", un tipo de amenaza que, por ejemplo, incluye programas espías o troyanos bancarios. Esta técnica les permite, por ejemplo, alojar las funciones maliciosas de sus troyanos bancarios en la nube, dificultando la detección y la toma de contramedidas. Las soluciones de seguridad de G Data, equipadas con la tecnología proactiva G Data BankGuard, protegen frente a esta nueva amenaza bancaria.

Troyanos bancarios

Los troyanos bancarios se sirven, de forma habitual, de archivos de configuración almacenados en el ordenador de la víctima. Estos archivos contienen el código malicioso que, mediante un ataque de inyección, añaden en las direcciones web que visita la víctima con el objetivo de interceptar la comunicación usuario - banco. Dicho código es el responsable del robo de los datos.  

Nuevo "camuflaje Cloud"

Con esta nueva funcionalidad, parte de esos archivos de configuración del troyano, se trasladan a la nube. De esta forma, los creadores de malware dificultan los análisis de soluciones antivirus y las propias medidas de seguridad adoptadas por la banca.  

 

Gráfico 1: Ataque clásico "Man in the Browser"

 

Gráfico 2: Robo de información aprovechando tecnología Cloud

 

Más información en el blog de G Data SecurityLabs

Media:

Anuncio de 10. septiembre 2013

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es