Tinba, el nuevo malware troyano que se actualiza por sí mismo
Jesús Pacheco
Cada día tenemos antivirus más sofisticados que incluyen toda clase de servicios con el objetivo de evitar las amenazas a las que debe enfrentarse un ordenador en su día a día.
Es por eso que los delincuentes informáticos intentan crearmalwaremás complejo para ir por delante de estos suites de seguridad. La última creación conocida es Tinba, untroyanoque puede iractualizándose a sí mismo sin necesidad de que el usuario entre a ningún sitio web específico.
De esta forma, los programas antimalware se encuentran frente a una amenaza seria difícil de eliminar, puesto que va constantemente mutando y evita que el servicio defensor le pueda detectar.
El método que utiliza eltroyano Tinba es la publicidad en sitios web como Adf.ly, donde ocultan enlaces con el denominado kit exploit HanJuan EK. Este sirve para introducir en el ordenador el troyano aprovechándose de vulnerabilidades que encuentra en servicios como Internet Explorer y Flash Player.
Tinba es capaz de robar cualquier tipo de credencial que se pueda encontrar almacenada en el ordenador, como contraseñas con las que acceder a los servicios del usuario.
Esta técnica la realiza a través de un código binario bautizado como Fobber, que se sitúa como punto intermedio entre las comunicaciones que entran en el ordenador y las que salen de él. De hecho, el problema reside en que el malware se actualiza en el mismo momento en el que ataca al usuario, por lo que por el momento resulta complicada su eliminación del sistema.
MalwareBytes es el nombre de la firma que ha descubierto el troyano Timba capaz de actualizarse a sí mismo, y afirma que debido a su gran capacidad para ocultarse y para robar información, no pueden asegurar que no sea capaz de conseguir datos bancarios para su propio beneficio.
[Fuente: The Inquirer]
Conoce cómo trabajamos en Computerhoy.