Reaparece un malware bancario con nuevas técnicas para infectar tu PC

to una nueva versión de Ursnif, un malware bancario que fue detectado por primera vez en el año 2007 y que ahora ha vuelto con nuevas técnicas para infectar tu PC y robar tus datos.

El troyano bancario Ursnif es una de las formas de malware para el robo de información más populares que existen. Como decíamos, la primera detección se realizó allá por el año 2007, y desde entonces han aparecido muchas variantes en infinidad de campañas. El objetivo de este virus es robar la información financiera de las víctimas, así como sus nombres de usuario, contraseña y otros datos confidenciales.

En los últimos años este troyano bancario se ha popularizado debido a que su código fuente se filtró en GitHub, lo que ha permitido que ciberdelincuentes de todo el mundo lo utilicen y añadan nuevas funciones. De hecho, recientemente se han detectado campañas activas del malware bancario Ursnif dirigidas a Italia, Países Bajos, Rusia, Ucrania o Estados Unidos.

Ahora, la nueva variante de este virus bancario descubierta por los investigadores de Cybereason aplica tácticas de infección diferentes, más peligrosas y discretas que las de otras campañas, que le permiten eludir con mayor facilidad la detección de los programas antivirus.

El vector de la infección son campañas de phishing mediante correos electrónicos que solicitan a la víctima que abra un archivo adjunto, en la mayoría de los casos una factura falsa que solicita que se habiliten las macros de Office. En caso de hacerlo, se desencadena el proceso de infección del ordenador.

Una vez que se instala la carga útil en el PC de la víctima, el troyano roba los datos bancarios y las contraseñas, es capaz de extraer información de los navegadores y datos de los correos electrónicos, y también puede robar bitcoins y otras criptomonedas.

Para evitar ser una víctima de este tipo de ataques, recuerda revisar siempre tu bandeja de entrada con mucha precaución y no descargar nunca archivos adjuntos de remitentes sospechosos. Además, si un documento que has descargado te pide que habilites las macros, desconfía porque puede tratarse de un intento de infección.

 

 

Ver información originaL al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies