Cuidado con Kronos; el peligroso troyano bancario vuelve a la carga en Europa
Kronos es uno de los troyanos bancarios más peligrosos, y que más quebraderos de cabeza ha dado a los usuarios y a los bancos, de la historia de la informática. Este troyano bancario empezó sus andadas en 2014, cuando comprar en el mercado negro una licencia para poder usar Kronos costaba en torno a 7000 dólares. Aunque este troyano nunca ha dejado de ser una amenaza, hoy nos encontramos con que los piratas informáticos tras él vuelven a la carga, y lo hacen con una variante mucho más peligrosa que ya mismo está atacando Europa.
Investigadores de seguridad detectaron el pasado mes de abril una serie de muestras de lo que parecía ser un nuevo y peligroso troyano bancario, aunque solo era, muestras. Sin embargo, en los meses siguientes estas muestras empezaron a hacerse cada vez más peligrosas y, al final, el mes pasado finalmente se empezaron a ver las primeras campañas de distribución de malware de lo que al final ha resultado ser una nueva, y peligrosa, variante del troyano bancario Kronos.
Tal como han podido comprobar los investigadores de seguridad, este nuevo troyano ha empezado a hacer de las suyas el pasado 27 de junio, infectando varias instituciones financieras en Alemania, seguido el 13 de julio por otras instituciones financieras en Japón. El pasado 15 de julio, este troyano ya empezó a atacar usuarios finales para poder analizar su comportamiento hasta que el pasado 20 de julio se ha habilitado un sitio web de prueba para controlar todas las infecciones a la vez.
Aunque no está reconocido oficialmente este nuevo troyano como una actualización de Kronos, hay una gran cantidad de indicios que demuestran que, efectivamente, es así, como las APIs utilizadas, las técnicas de cifrado, el servidor C&C y mucho más. Algunos investigadores han decidido darle el nombre de Osiris, aunque su finalidad, y su peligrosidad, son las mismas.
#Kronos reborn as Osiris? Proofpoint @threatinsight researchers examine a new Tor-enabled version of the aging banker. https://t.co/zc9XVhgX4z #Infosec pic.twitter.com/5oRkjMwKvn
— Proofpoint (@proofpoint) July 24, 2018
Según se puede encontrar en la Dark Net, Oriris está a la venta por 2000 dólares al mes como un troyano bancario sobre Tor escrito en C++ que ocupa tan solo 350 KB y que cuenta con una gran cantidad de funciones y características, como:
- Conexión a través de Tor.
- Rootkit para 32 y 64 bits.
- Captura las peticiones POST y GET.
- WebInjections.
- Keylogger.
- Posibilidad de descargar y ejecutar binarios.
- Roba las contraseñas de los navegadores.
- Seguridad proactiva.
- AntiVM, AntiSandbox y AntiDebug.
Cómo protegernos del troyano bancario Kronos
Según se ha podido comprobar, en cada campaña llevada a cabo desde el pasado mes de junio se ha utilizado un tipo de infección diferente, utilizando macros en Word, kits de exploits, vulnerabilidades de Windows e incluso ocultándolo en sitios web de descargas, por lo que los piratas van a apostar a lo grande para distribuir esta amenaza no centrándose solo en una técnica.
Por ello, para protegernos de Kronos, Osiris, Anubis o de cualquier otro dios egipcio o griego que pueda poner en peligro la seguridad de nuestro ordenador debemos asegurarnos de tener nuestro ordenador, y las aplicaciones más críticas, como los navegadores, siempre actualizados con los últimos parches de seguridad hasta la fecha de manera que los kits de exploits, o las vulnerabilidades, no nos pongan en peligro.
Además, debemos atender siempre al sentido común y llevar a cabo las mismas prácticas de seguridad que con cualquier otra amenaza, es decir, evitar descargar archivos desde páginas sospechosas de Internet y, además, tener mucho cuidado con los archivos que recibimos a través del correo electrónico, no ejecutando nunca documentos PDF, Excel o de Word que recibamos por este medio.
Con estos sencillos consejos, junto con un antivirus como Windows Defender, Kronos/Oriris no supondrá una amenaza.
¿Qué opinas del regreso del peligroso troyano bancario Kronos?
Via: www.redeszone.net