Skip to main content

¡Alerta! Atacantes utilizan técnicas de SEO para propagar malware

troyano bancario

03/11/2017 - 17:59

Investigadores de seguridad descubren una campaña maliciosa que utiliza técnicas de SEO para propagar una versión de Zeus Panda, un troyano bancario.

Un grupo de investigadores de seguridad de la compañía Cisco Talos ha descubierto un nuevo método de distribución utilizado por los ciberdelincuentes para propagar malware. En concreto, los criminales han difundido una nueva versión del troyano bancario Zeus Panda. 

En lugar de utilizar métodos convencionales, como la publicidad maliciosa o el spam, esta campaña se ha valido de técnicas de black hat SEO para engañar a Google y posicionar páginas webs con malware entre los primeros resultados de búsqueda. Mediante este sistema, los atacantes consiguieron que, para consultas específicas relacionadas con la banca y las finanzas personales, aparecieran sitios maliciosos entre las primeras posiciones de la página de resultados.  

Así, los delincuentes aprovechaban la confianza que los usuarios depositan en los primeros resultados de búsqueda de Google para poder distribuir el malware e infectar los ordenadores de las víctimas. Una vez que los usuarios accedían a las webs pirata, se ejecutaba un código JavaScript malicioso en segundo plano y redirigían la navegación a través de una serie de páginas hasta que una de ellas ofrecía una descarga de un documento Word. 

Protege tu ordenador con los antivirus más vendidos en Amazon España

De acuerdo con el informe, el fichero de Microsoft Word utiliza macros maliciosas. En caso de que la víctima las habilite, unos scripts ocultos instalan la variante Zeus Panda, una versión del troyano bancario que fue detectada el pasado mes de agosto por la firma de seguridad G Data. El malware está diseñado para robar datos bancarios y otras credenciales confidenciales para enviarlas a los criminales. 

¿Estás protegido durante tus operaciones de banca online?

"Este es otro ejemplo de cómo los atacantes refinan y cambian sus técnicas con regularidad", señalan los investigadores en su informe. Para evitar ser una víctima de este método de distribución de malware, cuando necesites efectuar operaciones o realizar consultas en tu banco no lo busques en Google: escribe la URL directamente en la barra de direcciones del navegador.

[Fuente: Bleeping Computer]

Ver ahora: