Un nuevo troyano -Bancos.FC- amenaza los datos bancarios

Está diseñado para robar datos confidenciales relacionados con un gran número de entidades financieras, que después son enviados a ciberdelincuentes.

Un nuevo troyano -Bancos.FC- amenaza los datos bancariosPandaLabs ha detectado la aparición del nuevo troyano Bancos.FC, programado para robar datos relacionados con cuentas bancarias de los usuarios, y enviarlos a manos de hackers que pueden utilizarlos para realizar todo tipo de estafas.

Al igual que otros troyanos, no tiene capacidad para propagarse por sus propios medios, sino que ha de ser distribuido manualmente por parte del hacker que quiera hacer uso de él. Así, los usuarios pueden tener un encuentro con Bancos.FC a través de múltiples vías: descargas de Internet, correo electrónico, redes P2P tipo KaZaA, dispositivos de almacenamiento, etc.

En caso de que el usuario ejecute un archivo conteniendo el código de Bancos.FC, el troyano se instala en el sistema, creando una copia de sí mismo con el nombre FTPEX.EXE, y otro archivo llamado FTPEX.DLL. Éste contiene un gran número de direcciones de Internet correspondientes a entidades bancarias de todo el mundo, aunque especialmente de países hispanohablantes. FTPEX.DLL se pone en funcionamiento cada vez que el usuario ejecuta un proceso o aplicación, a la espera de que el usuario utilice el navegador Internet Explorer. En ese caso, comprueba cada URL que se teclea en el sistema, de manera que si coincide con alguna de las que tiene indicadas en su código, tanto la URL como los datos adicionales introducidos por el usuario (como pueden ser números de cuentas, de tarjetas de crédito, logins, passwords…) son recogidos y enviados a un servidor de Internet, donde pueden ser recogidos por ciberdelincuentes.

Un dato importante es que este troyano sólo puede actuar en caso de que el usuario se conecte a Internet a través de un módem telefónico. Si la conexión se efectúa a través de una red local o de una línea de banda ancha, Bancos.FC no podrá llevar a cabo sus propósitos, pero se observarán anomalías cuando se intente utilizar la aplicación Internet Explorer.

“La aparición de este tipo de troyanos diseñados para robar datos bancarios, responde a las motivaciones económicas de los autores de códigos maliciosos. Así, la realización de estafas online parece ser el principal objetivo de los ciberdelincuentes. Esa es la razón por la que, por ejemplo, y según nuestros datos, el phishing está aumentando cada mes un 20%, o que se estén detectando nuevas y peligrosas tácticas para robar dinero a los usuarios, como el pharming”, explica Luis Corrons, director de PandaLabs.

El pharming consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, para conseguir que las páginas web que visite no se correspondan con las originales, sino con otras creadas ex profeso por delincuentes para recabar datos confidenciales, sobre todo relacionados con banca online.

Bancos.FC ha sido localizado por PandaLabs en una página de Internet desde la que puede ser descargado para ser utilizado posteriormente por hackers. Aunque los responsables del servidor donde se localiza dicha página ya ha sido avisados por Panda Software de tal eventualidad, es muy probable que también pueda encontrarse en otros muchos sitios, por lo que conviene extremar las precauciones a la hora de abrir mensajes de correo electrónico o realizar descargas de archivos desde Internet o servidores FTP.

Para evitar la entrada de Bancos.FC o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Además, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPreventTM junto con su antivirus y estar, así, protegidos de forma preventiva frente a ejemplares de malware desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en http://www.pandasoftware.es/truprevent.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente – en http://www.pandasoftware.es -, la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática