Skip to main content

Detectan nuevos ataques del peligroso troyano bancario Gozi

troyano bancario

09/03/2018 - 18:47

Un equipo de investigadores de seguridad de Cisco Talos advierte que ha detectado una nueva oleada de ataques de Gozi, un troyano bancario muy sofisticado que ha causado estragos durante años.

Gozi es un malware que fue descubierto inicialmente en 2007 que destaca por su complejidad. Sus desarrolladores vendían a los ciberdelincuentes una versión personalizada del troyano para ajustarse a instituciones financieras específicas y tenía la capacidad de permanecer oculto en el ordenador de la víctima durante largos períodos sin ser detectado para robar su información financiera.

El malware Gozi saltó a la fama en el año 2013, cuando las autoridades estadounidenses presentaron cargos contra sus creadores, a quienes acusaron de haber infectado más de un millón de ordenadores en todo el mundo, entre los que se encontraban 160 equipos pertenecientes a la NASA.

Estos son los antivirus más vendidos de Amazon España

Ahora, el peligroso troyano bancario vuelve a la carga con nuevos objetivos y nuevas características. De acuerdo con los investigadores de Cisco Talos, ahora el malware ha comenzado a utilizar la botnet Dark Cloud para su distribución. Esta red de bots es la encargada de lanzar la campaña maliciosa, que consiste en el envío de mensajes de correo electrónico muy personalizados y dirigidos a usuarios concretos, que adjuntan archivos de Microsoft Word con macros maliciosas que, en caso de ser habilitadas, instalarán el malware en el ordenador.

El equipo destaca que, a diferencia de otros ataques, estas campañas tienen un volumen de correos relativamente bajo. Se dirigen a organizaciones específicas con comunicaciones muy personalizadas y mensajes convincentes, que en algunos casos simulan formar parte de una conversación previamente iniciada por la víctima, con el objetivo de maximizar la probabilidad de que el destinatario descargue y abra los ficheros adjuntos. Una vez instalado en el equipo, el troyano robará los datos bancarios y los enviará a los atacantes.

CrossRAT, nuevo troyano que infecta equipos Windows, Mac y Linux

Para evitar ser una víctima de este tipo de ataques, sé muy cautelosos cuando recibas archivos adjuntos en tu bandeja de entrada. Asegúrate de que el remitente es de confianza y no habilites las macros en los documentos de Office, ya que es uno de los principales vectores de infección.

[Fuente: Cisco Talos]

Ver ahora: