Debido a que reservamos viajes on-line, consultamos nuestras cuentas a través de los dispositivos móviles que nos acompañan, o realizamos operaciones bancarias de todo tipo también a través de estos, los ciberdelincuentes se centran precisamente en aprovecharse de ello. Por lo tanto en estas fechas no es raro encontrarnos con nuevos códigos maliciosos especialmente diseñados para intentar acceder a nuestras cuentas bancarias, como es el caso.

Por el momento no se sabe demasiado del troyano bancario del que os vamos a hablar debido al poco tiempo pasado desde su detección, pero se le ha denominado como BlackMoon y entre las pocas herramientas de seguridad que lo detectan hasta la fecha, podemos mencionar W32/Banbra.

Se le ha detectado recientemente y se sabe que tiene procedencia asiática, ya que como suele ser habitual en estos casos, los primeros afectados fueron los residentes de ese mismo continente. Sin embargo en poco tiempo ya ha saltado tanto a los Estados Unidos como a diversos países europeos, tal y como nos comentan desde el portal RedesZone. Podemos afirmar que en pocos días, solo en el viejo continente ya han sido más de 30.000 los casos de usuarios afectados por BlackMoon, cifra que supera los 500.000 en Asia.

robo-credenciales.jpg

Hay que tener en cuenta que las infecciones por este troyano provienen de webs de descargas por medio de ejecutables camuflados a modo de generadores de claves o cracks de juegos pirata. Asimismo podemos vernos infectados de este malware a través de falsas actualizaciones de todo tipo de aplicaciones descargadas de manera ilícita o gratuitas.

Una vez el equipo haya sido infectado por este troyano bancario, su funcionamiento se centra en que configura automáticamente un proxy en nuestro navegador de Internet para controlar los pasos que demos en la Red. De este modo podrá redirigirnos, sin que nos demos cuenta, hacia portales falsos donde los ciberdelincuentes podrán usurparnos las credenciales de las cuentas de banca on-line e incluso se habla del robo de nombres de usuario y contraseñas de redes sociales.

Por lo tanto y como ya se ha dicho en innumerables ocasiones, siempre hay que tener un especial cuidado a la hora de descargar contenidos de Internet desde páginas no oficiales y que además ofrecen software gratuito.

 

Fuente: adslzone