El troyano bancario Backswap ataca a entidades españolas
- Actualidad
Seis importantes entidades se han visto afectadas por este malware, que se propaga en campañas de spam, y que intercambia el número de cuenta de la víctima directamente por el de la mula que vaciará la cuenta bancaria.
|
También puedes leer... |
En junio, investigadores de ESET descubrían una nueva familia de malware bancario, bautizada como BackSwap, que estaba siendo distribuido mediante campañas de spam maliciosas a través del correo, dirigidas principalmente contra usuarios polacos. Pues bien, existen múltiples versiones de Backswap, y las últimas muestras encontradas han ampliado sus objetivos y apuntan ahora a clientes de bancos españoles. En total seis importantes entidades se han visto afectadas por este malware.
BackSwap es un pequeño pero sofisticado troyano bancario que implementa algoritmos de generación de dominios, captura de credenciales de usuario desde formularios o la inyección en diferentes procesos. Mediante un ataque MitB (Man-in-the-Browser), el atacante intercambia el número de cuenta de la víctima directamente por el de la "mula" que retirará el dinero, para lo que inyecta código JavaScript directamente en la consola del navegador. Todo ello sin que la víctima se de cuenta.
El limitado número de bancos afectados hasta ahora en cada país puede sugerir que BackSwap todavía está en pruebas. El equipo de investigación de IBM X-Force espera ver más pruebas en otras geografías en las próximas semanas, y posiblemente una superficie de ataque más amplia para este troyano en el cuarto trimestre del año.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
