Skip to main content

Tinba, el nuevo malware troyano que se actualiza por sí mismo

El troyano que se actualiza solo: Tinba
user

29/06/2015 - 10:08

Cada día tenemos antivirus más sofisticados que incluyen toda clase de servicios con el objetivo de evitar las amenazas a las que debe enfrentarse un ordenador en su día a día.

Es por eso que los delincuentes informáticos intentan crear malware más complejo para ir por delante de estos suites de seguridad. La última creación conocida es Tinba, un troyano que puede ir actualizándose a sí mismo sin necesidad de que el usuario entre a ningún sitio web específico.

De esta forma, los programas antimalware se encuentran frente a una amenaza seria difícil de eliminar, puesto que va constantemente mutando y evita que el servicio defensor le pueda detectar.

Los mejores antivirus para PC de 2015

El método que utiliza el troyano Tinba es la publicidad en sitios web como Adf.ly, donde ocultan enlaces con el denominado kit exploit HanJuan EK. Este sirve para introducir en el ordenador el troyano aprovechándose de vulnerabilidades que encuentra en servicios como Internet Explorer y Flash Player.

Tinba es capaz de robar cualquier tipo de credencial que se pueda encontrar almacenada en el ordenador, como contraseñas con las que acceder a los servicios del usuario.

Esta técnica la realiza a través de un código binario bautizado como Fobber, que se sitúa como punto intermedio entre las comunicaciones que entran en el ordenador y las que salen de él. De hecho, el problema reside en que el malware se actualiza en el mismo momento en el que ataca al usuario, por lo que por el momento resulta complicada su eliminación del sistema.

MalwareBytes es el nombre de la firma que ha descubierto el troyano Timba capaz de actualizarse a sí mismo, y afirma que debido a su gran capacidad para ocultarse y para robar información, no pueden asegurar que no sea capaz de conseguir datos bancarios para su propio beneficio.

[Fuente: The Inquirer]

Ver ahora: