Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/09/2018
Algunos bancos españoles son objetivo de la nueva versión de Backswap.
En las últimas muestras obtenidas se observa que se han ampliado los objetivos del malware y ahora apunta también a bancos españoles.
En alguna ocasión ya hemos comentado como funcionaba Backswap, como recordaréis se trataba de una variante de Tinba, un sofisticado troyano bancario que implementa algoritmos de generación de dominios y captura de credenciales de usuario desde formularios o la inyección en diferentes procesos.
Según las últimas noticias publicadas, se ha descubierto que si bien antes el principal objetivo eran los bancos polacos o monederos de criptomonedas, parece que el malware ha ampliado sus objetivos ya que en las últimas muestras encontradas se ha detectado que ahora apunta también a bancos españoles. En total seis importantes entidades pueden verse visto afectadas por este malware.
Puedes leer el detalle de la noticia en el siguiente enlace.