El troyano Hesperbot busca nuevos objetivos en Europa

hesperbot

ESET ha anunciado la detección de nuevas campañas de ataque del troyano bancario Hesperbot.

Hesperbot utiliza campañas visualmente muy creíbles que simulan representar a entidades conocidas para ganarse la confianza del usuario.

En septiembre se dimos la alerta de la llegada de Hesperbot a Europa. Gracias al sistema de análisis de malware en la nube LiveGrid de ESET y al análisis de sus investigadores, han encontrado nuevos patrones de comportamiento del troyano, especialmente en Australia y Alemania. La ola de infección continúa de forma muy activa en el este de Europa.

En los tres meses de vida que tiene, Hesperbot ha evolucionado y ahora es capaz incluso de robar la moneda virtual bitcoin. “Debido al incremento del valor de los bitcoin, es comprensible que este malware bancario ataque las carteras virtuales de los usuarios”, asegura Robert Lipovsky, responsable de la investigación sobre Hesperbot en ESET.

Para mantener los bitcoin seguros, ESET recomienda la lectura de las últimas informaciones sobre la moneda virtual.

Hesperbot se propaga a través de correos electrónicos y de dispositivos móviles con sistemas operativos Android, Symbian y Blackberry. Se detecta como Win32/Spy.Hesperbot y cuenta con capacidades de keylogger, capturas de pantalla y vídeo e incluso permite instalar servidores proxy remotos.

Los atacantes buscan credenciales de acceso para poder entrar en las cuentas bancarias de los usuarios. “Los delincuentes que utilizan Hesperbot son muy activos y están causando un fuerte impacto en las cuentas de los bancos”, continua Lipovsky, “Además, aún no hemos oído el final sobre este malware por lo que deberemos permanecer alerta”.

(imagen de blogs.protegerse.com)