Virus para móviles (celulares) que roba números de tarjeta de crédito y datos bancarios

'Androird Lokibot'

Este virus inyecta código malicioso, y afecta las comunicaciones y la relación entre el dispositivo infectado y los sistemas móviles bancarios.

 "La tecnología móvil se ha convertido en objetivo de la ciberdelincuencia y es sólo el comienzo", advierten los expertos sobre el aumento de virus en móviles.

Recreación de un ciberataque, virus informático, o 'ransomware'. PIXABAY, y S21sec Expertos en ciberseguridad han alertado de una nueva familia de 'malware' bancario para móviles denominada Android Lokibot que sustrae información de tarjetas de crédito e inyecta código malicioso.

Hasta el momento el 'malware' normalmente afectaba a computadores desktop y laptop, "ahora empezamos a ver cómo se registran muchos más ataques sobre dispositivos móviles", ha explicado el responsable de delitos informáticos de la empresa de ciberseguridad S21sec, David Ávila.

Entre otras características, además de robar información de tarjetas de crédito, 'Androird Lokibot' inyecta código malicioso, afectando las comunicaciones y toda relación entre el dispositivo infectado y los sistemas móviles bancarios para determinadas entidades en varios países, principalmente en Europa.

Ávila ha afirmado que "este malware ha sido capaz de modificar las páginas web de hasta 50 entidades bancarias de 8 países en Europa para pedir más información acerca del usuario". El responsable de delitos informáticos de S21sec ha explicado que "al inicio de la investigación localizamos en un foro cómo un ciber-delencuente vendía esta herramienta pirata para ofrecerla a otros criminales informáticos por 2.000 dólares".

Este tipo de herramientas ilegales que atentan contra la privacidad de los usuarios "se venden en foros de la 'deep web' (el área de la web que no es indexada por los motores de búsqueda convencionales) donde solo se permite la entrada a los usuarios que conocen".

A nivel de estadístico, "los principales países afectados por número de dispositivos han sido Alemania, Turquía, Irán, Colombia y Hungría", explica este experto. "En el momento que estamos de la investigación no podemos calcular cual es el número total de dispositivos afectados, pero en un estado preliminar hemos visto miles de cuentas afectadas", ha asegurado Ávila. No obstante, entre los países susceptibles de ser atacados se hallan muchos otros, entre ellos España, "si bien no hay constancia de que haya habido infecciones hasta el momento" ha apuntado Ávila. El experto en ciberseguridad ha puesto en conocimiento de Europol la información obtenida en sus investigaciones, "que se encargará junto a las entidades afectadas de cuantificar cuál ha sido el impacto de la amenaza", ya que por el momento no se manejan datos sobre las pérdidas económicas.

Agustín Muñoz-Grandes, CEO de S21sec, ha afirmado en un comunicado que "con más de 7.500 millones de suscriptores, la tecnología móvil se ha convertido en un objetivo de la ciberdelincuencia y esto es sólo el comienzo".

fuentes:

INTECO alerta de un virus para móviles con Android que incluso hace llamadas, disponible en: https://www.lainformacion.com/espana/inteco-alerta-de-un-virus-para-moviles-con-android-que-incluso-hace-llamadas_3wva24ZOwdwU3LQHny3SN6/

Alertan de un virus para móviles que roba números de tarjeta de crédito y datos bancarios
disponible en: https://www.20minutos.es/noticia/3119327/0/alerta-virus-moviles-roba-numeros-tarjeta-credito-datos-bancarios/#xtor=AD-15&xts=467263 

Hasta la próxima entrega amig@s.

Elvin J. Mendoza

Cordial saludo,

Nuevo virus 'Vega Stealer', que roba la información de tus tarjetas bancarias y contraseñas

Nuevo virus "Vega Stealer", que roba la información de tus tarjetas bancarias y contraseñas de los navegadores Google Chrome y Firefox

Vega Stealer, es la nueva amenaza en forma de virus, que está haciendo temblar el mundo cibernético en la red de redes. Se trata un malware que tiene la capacidad de robar los datos almacenados en Google Chrome y Firefox, dos buscadores que tienen una muy excelente aceptación en el mercado. Además, puede quedarse con información guardada en los equipos infectados.

Vega Stealer que fue hallado por la empresa de seguridad Proofpoint, en mayo de este año, es una variante de August Stealer. Si bien se reportó hace dos meses, este malware no deja de ser una amenaza que hay que ponerle mucha atención.

Según informó la compañía de seguridad, este virus se expandió a través de una campaña de correo electrónico, (e-mail) distribuida con algunos de los siguientes mensajes en el asunto en inglés Online store developer required ("Se requiere desarrollador para tienda online"), Item return ("Devolución de producto") y Our company need online store from a scratch ("Nuestra compañía necesita una tienda online desde cero").

© Proporcionado por THX Medios S.A. El adjunto con macros infectados atacan los equipos (Proofpoint)

El correo llegó, principalmente, a industrias vinculadas con publicidad, Marketing y Relaciones Públicas, y luego se expandió hasta alcanzar a diferentes usuarios particulares.

Los mensajes venían con un adjunto de archivos malicioso llamado "brief.doc" o "engagement.letter" con macros que descargaban el Vega Stealer y de esta forma infectando su computadora.

Vega Stealer, está escrito en .NET y uno de sus objetivos es obtener algunos datos guardados en Google Chrome como contraseñas, información de tarjeta de crédito, cookies y perfiles de usuarios, un ejemplo de ello es el siguiente código.

© Proporcionado por THX Medios S.A. Vega Stealer se descarga y roba la información confidencial del usuario (Proofpoint).

Según advierten los expertos, Vega Stealer podría seguir creciendo y tener un gran impacto a nivel mundial.

¿Qué medidas puedo tomar?

Como siempre, es necesario estar informado sobre estas amenazas para mantenerse alerta. Se sugiere tener precaución de todo correo que usted no está esperando, es decir sospechar de correos que llegan de parte de emisores que no se conocen y, en particular, si llegan con archivos adjuntos, como fotos, archivos pdf, docx y así sucesivamente, esta es una de las formas más habituales para inyectar y descargar virus en los equipos.

También existen diferentes técnicas de ingeniería social que buscan engañar a los usuarios para que éstos compartan, de manera voluntaria, información confidencial. Muchas veces se tratan de correos o mensajes de WhatsApp con falsas ofertas de promociones o algún otro beneficio.

Por último, se sugiere tener el sistema operativo actualizado, descargar los parches oficiales y contar con alguna solución de seguridad integral en el sistema operativo y los navegadores utilizados.

Elvin J. Mendoza

Un cordial saludo,

Hasta la próxima entrega amig@s