Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2012
Gataka, un nuevo malware bancario en la Red
Investigadores de seguridad de Eset han publicado un completo análisis sobre las características y la peligrosidad de Win32/Gataka. Se trata de un nuevo troyano bancario capaz de utilizar y manipular los servicios de banca online.
Win32/Gataka es un malware con una arquitectura similar al peligroso SpyEye. Desarrollado en C++, Gataka es una pieza de malware que se lanzó en 2011 y que ha pasado desapercibida hasta la actualidad. Se trata de un virus que se une a Zeus y SpyEye como los troyanos bancarios más destacados.
Desde Eset han explicado que Win32/Gataka se inyecta en explorer.exe y se instala para infectar los equipos. Una vez conseguido, el virus es peligroso porque es capaz de incrementar sus funcionalidades con la instalación de plugins, que hacen que sea más compleja de identificación y que sus posibilidades aumenten. Una vez instalado, el troyano mantiene contacto con un servidor, desde el que los ciberdelincuentes pueden enviar los plugins o las actualizaciones para Win32/Gataka.
Los distintos plugins permiten a los ciberdelincuentes realizar distintas acciones una vez que el troyano ha sido infectado. En Eset han publicado una lista completa con dichos plugins y han comentado varios casos descubiertos en sus investigaciones. Básicamente, los ciberdelincuentes han utilizado el troyano para engañar a los usuarios y conseguir transacciones fraudulentas a través de sus servicios de banca online.
Entre los casos descubiertos, se han detallado campañas contra usuarios de un banco alemán y otro holandés. “La primera campaña de infección estaba enfocada a los usuarios de un banco Alemán, donde trataban de convencerlos para que ingresaran un número de autorización de transacción (TAN) para luego hacer una transferencia fraudulenta simulando una transferencia de prueba”, han explicado los investigadores de Eset. En los otros casos el procedimiento fue muy similar.
Desde la compañía de seguridad han destacado la peligrosidad del troyano, principalmente por su variedad y sus posibilidades al instalar plugins. Los investigadores de Eset han asegurado que Win32/Gataka es tan peligroso como SpyEye o Zeus, por lo que hay que extremar las precauciones.