Los troyanos amenazan a la banca online

**albertoraul64** · 23-may-2013

Los programas maliciosos que roban datos confidenciales para entrar en los sistemas bancarios online llevan causando dolores de cabeza a las organizaciones financieras de todo el mundo desde hace tiempo. En esta ocasión lleva por nombre Trojan-Banker.Win32.BifitAgent, un programa que modifica la cuantía y destinatario de las transacciones legítimas de banca online sin el conocimiento de la víctima.

Este último programa malicioso tiene varias características técnicas que lo distinguen de sus similares, ya que ejecuta dos módulos principales en el equipo capturado: un archivo ejecutable y un archivo comprimido JAVA. El principal módulo ejecutable, responsable de la comunicación con el servidor de comando, funciona de forma simultánea con los archivos maliciosos JAR. Esto permite a los ciberdelincuentes modificar de forma instantánea cualquier código que se ejecute en JAVA, en particular mientras se llevan a cabo las transacciones bancarias.

El código de BIFIT_AGENT.JAR está altamente ofuscado, dificultando aún más el análisis de los archivos que interactúan con estos sistemas. No obstante es posible reconstruir las acciones del programa malicioso, ya que éste posee amplias capacidades relacionadas con el registro de sus propias acciones.

Se han detectado instalaciones de Trojan-Banker.Win32.BifitAgent en equipos que son parte de redes zombi creadas por programas maliciosos como Trojan.Win32.DNSChanger, Backdoor.Win32.Shiz, Virus.Win32.Sality, etc. Pero no se ha detectado ninguna propagación mediante exploits.

Los usuarios deben asegurarse de que a su ordenador sólo acceden usuarios de confianza y utilizar o actualizar sólo aplicaciones de fuentes seguras que garanticen que no están infectadas. Se recomienda utilizar programas de seguridad actualizados, como soluciones antivirus, cortafuegos personales, productos que protejan contra el acceso desautorizado, etc.

Fuente:

**carmen10** · 23-may-2013

**arqvala** · 23-may-2013

Gracias por la información, esto sirve para tener mas cuidado con las transferencias electrónicas

**XKeithful** · 23-may-2013

**peter_veneno** · 23-may-2013

gracias por la informacion

**Muga** · 25-may-2013

Gracias por compartir la información sobre el software malicioso.

23-may-2013	#1
albertoraul64 Genio Ingreso: agosto-2010 Ubicación: BS. AS. Mensajes: 1.432 Sexo: País: Signo: Agradecido: +5.081	Los troyanos amenazan a la banca online Los programas maliciosos que roban datos confidenciales para entrar en los sistemas bancarios online llevan causando dolores de cabeza a las organizaciones financieras de todo el mundo desde hace tiempo. En esta ocasión lleva por nombre Trojan-Banker.Win32.BifitAgent, un programa que modifica la cuantía y destinatario de las transacciones legítimas de banca online sin el conocimiento de la víctima. Este último programa malicioso tiene varias características técnicas que lo distinguen de sus similares, ya que ejecuta dos módulos principales en el equipo capturado: un archivo ejecutable y un archivo comprimido JAVA. El principal módulo ejecutable, responsable de la comunicación con el servidor de comando, funciona de forma simultánea con los archivos maliciosos JAR. Esto permite a los ciberdelincuentes modificar de forma instantánea cualquier código que se ejecute en JAVA, en particular mientras se llevan a cabo las transacciones bancarias. El código de BIFIT_AGENT.JAR está altamente ofuscado, dificultando aún más el análisis de los archivos que interactúan con estos sistemas. No obstante es posible reconstruir las acciones del programa malicioso, ya que éste posee amplias capacidades relacionadas con el registro de sus propias acciones. Se han detectado instalaciones de Trojan-Banker.Win32.BifitAgent en equipos que son parte de redes zombi creadas por programas maliciosos como Trojan.Win32.DNSChanger, Backdoor.Win32.Shiz, Virus.Win32.Sality, etc. Pero no se ha detectado ninguna propagación mediante exploits. Los usuarios deben asegurarse de que a su ordenador sólo acceden usuarios de confianza y utilizar o actualizar sólo aplicaciones de fuentes seguras que garanticen que no están infectadas. Se recomienda utilizar programas de seguridad actualizados, como soluciones antivirus, cortafuegos personales, productos que protejan contra el acceso desautorizado, etc. Fuente:

23-may-2013	#2
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	*El que busca la verdad corre el riesgo de encontrarla.*

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
.: Clasificacion de Malware - Amenazas Para Nuestra PC - Informacion :.	VJEVans	Seguridad	16	29-jul-2012 21:52
PDF online - Convert To PDF: Guía De Las Mejores Herramientas Online Gratuitas De Conversion a PDF	Eloy58	AudioLibros, Manuales, Libros & Revistas	9	06-sep-2011 19:16

Los siguientes 5 usuarios agradecen a albertoraul64 por este mensaje:
arqvala (23-may-2013), Muga (25-may-2013), opadrino (17-jul-2013), peter_veneno (23-may-2013), XKeithful (23-may-2013)

Usuarios que han agradecido este mensaje de carmen10
albertoraul64 (23-may-2013)

23-may-2013	#3
arqvala Ayudante Frecuente Ingreso: diciembre-2012 Ubicación: Guanajuato Mensajes: 227 Sexo: País: Signo: Agradecido: +178	Gracias por la información, esto sirve para tener mas cuidado con las transferencias electrónicas

23-may-2013	#4
XKeithful MOD/Foro Ingreso: enero-2013 Ubicación: Valencia Mensajes: 4.510 Sexo: País: Signo: Agradecido: +16.302

23-may-2013	#5
peter_veneno Erudito Ingreso: noviembre-2012 Mensajes: 4.575 Sexo: País: Signo: Agradecido: +4.971	gracias por la informacion

25-may-2013	#6
Muga Erudito Ingreso: noviembre-2011 Ubicación: Loading... Mensajes: 2.796 Sexo: País: Signo: Agradecido: +3.175	Gracias por compartir la información sobre el software malicioso.

Usuarios que han agradecido este mensaje de Muga
albertoraul64 (25-may-2013)

(0 miembros y 1 visitantes)