Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El malware bancario DanaBot evoluciona y amplía su alcance

  • Endpoint

banco seguridad

Al no desplegar su ejecutable en un entorno de máquina virtual, DanaBot es aún más difícil de detectar con las herramientas de seguridad básicas. Además, el troyano se dirige a plataformas de intercambio de criptomonedas y bancos polacos. Es probable que se produzcan más actualizaciones pronto.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

DanaBot, una de las ciberamenazas más recientes en golpear a la industria bancaria, ha desarrollado una forma de evitar su detección en máquinas virtuales a medida que amplía su alcance de Australia a Polonia. Las capacidades mejoradas del malware incluyen una función anti-VM, por la que DanaBot no desplegará su ejecutable dentro de un entorno de máquina virtual, lo que lo hará aún más difícil de detectar con herramientas de seguridad básicas, según una investigación de IBM Trusteer.

DanaBot salió a la superficie en mayo, con ataques iniciales dirigidos a instituciones financieras australianas, a través del envío de spam con falsas facturas emitidas por una empresa legítima de software de contabilidad local llamada MYOB. Al igual que otras ciberamenazas financieras, DanaBot puede robar el acceso a las cuentas de los usuarios y controlar de forma remota los dispositivos para cometer fraudes. La actividad más reciente, sin embargo, muestra que el troyano bancario ahora se dirige a bancos polacos y plataformas de intercambio de criptomonedas.

En comparación con Ramnit, TrickBot y otras ciberamenazas financieras, DanaBot sigue siendo un malware relativamente menor. Sin embargo, la función anti-VM muestra cuán rápido evoluciona el malware de maneras más sofisticadas. Incluso antes de esta adaptación, DanaBot era en gran parte invisible para el software antivirus. Los investigadores creen que es probable que se produzcan más actualizaciones pronto.

Quizás lo más destacable es que DanaBot no es una pieza de código de propiedad privada operada por un solo grupo de ciberdelincuentes. Está disponible comercialmente, lo que significa que el cambio de Australia a Polonia podría ser solo el comienzo, si DanaBot atrae el interés de actores maliciosos que se dirijan a otras partes del mundo.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos