11/02/2017

El mundo

140 bancos de todo el mundo fueron afectados por un virus

Puede extraer claves e información financiera de los usuarios y es casi imposible de detectar.

Un nuevo y potente malware infectó, al menos, a 140 bancos que se encuentran en 40 países, según detectó la empresa especializada en seguridad Kaspersky.
Puede extraer claves e información financiera de los usuarios y es casi imposible de detectar, por eso se lo considera una suerte de "intruso invisible". Esto se debe a que usa muchos comandos legítimos que están presente en el software legal.
A diferencia de los virus comunes, que se alojan en el disco duro, éste funciona con base en la memoria de la computadora y se borra automáticamente cuando el equipo es reiniciado.
Además, utiliza herramientas legítimas, como Metasploit, Mimikatz y PowerShell de Windows, para actuar, por eso se dice que es tan difícil de detectar.
El proceso se inicia con la inyección en memoria de Meterpreter, para lo cual se emplea comandos PowerShell.
Después, el sistema infectado transmite los datos, con la herramienta Netsh, a servidores controlados por los hackers.
Los privilegios para realizar estas acciones se obtienen con Mimikatz, según se detalla en el informe.

Un nuevo y potente malware infectó, al menos, a 140 bancos que se encuentran en 40 países, según detectó la empresa especializada en seguridad Kaspersky.


Puede extraer claves e información financiera de los usuarios y es casi imposible de detectar, por eso se lo considera una suerte de "intruso invisible".

Esto se debe a que usa muchos comandos legítimos que están presente en el software legal.


A diferencia de los virus comunes, que se alojan en el disco duro, éste funciona con base en la memoria de la computadora y se borra automáticamente cuando el equipo es reiniciado.


Además, utiliza herramientas legítimas, como Metasploit, Mimikatz y PowerShell de Windows, para actuar, por eso se dice que es tan difícil de detectar.

El proceso se inicia con la inyección en memoria de Meterpreter, para lo cual se emplea comandos PowerShell.
Después, el sistema infectado transmite los datos, con la herramienta Netsh, a servidores controlados por los hackers.


Los privilegios para realizar estas acciones se obtienen con Mimikatz, según se detalla en el informe.





Recomienda esta nota: