NukeBot, la versión del troyano bancario TinyNuke que sí puede atacar

Hasta el momento se han detectado versiones de NukeBot que podrían atacar a los clientes de seis bancos situados en Francia y EE.UU. La industria de la seguridad TI conocía las versiones anteriores del troyano como TinyNuke, pero no podían lanzar ataques; sin embargo, las últimas versiones son totalmente operativas y contienen código para dirigirse a los usuarios de bancos concretos.
El que los criminales tengan una versión del troyano lista para atacar significa que pueden iniciar una campaña maliciosa a gran escala.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Explican desde Kaspersky Lab que ya hay una serie de muestras de este troyano compiladas en foros de hacking. La mayoría son borradores maliciosos, no operativos; pero los expertos de la compañía han logrado identificar algunos que representan una amenaza real.

De hecho, alrededor del 5% de todas las muestras encontradas por Kaspersky Lab son nuevas 'versiones de ataque' de NukeBot, con códigos fuente y capacidades de ataque mejorados.
Además, los analistas de Kaspersky Lab lograron detectar varias modificaciones de NukeBot que no tenían funcionalidad de inyección web, y que se diseñaron para robar contraseñas de correo y navegador de clientes.

Para Sergey Yunakovsky, experto en seguridad de Kaspersky Lab, aunque los cibercriminales que están detrás de las recientes versiones de este malware actualmente no están distribuyendo activamente NukeBot, “esto probablemente cambiará pronto”.