Malware. Getty

Los investigadores de Kaspersky Lab han vuelto a detectar un malware similar en apariencia al famoso Duqu 2.0 aparecido hace dos a√Īos. Seg√ļn la investigaci√≥n publicada las redes pertenecientes a 140 bancos y otras empresas han sido infectadas por este malware capaz de permanecer casi invisible.

En el a√Īo 2015 hac√≠a su aparici√≥n Duqu 2.0, un virus que ten√≠a la capacidad de infectar una red y permanecer √ļnicamente en la memoria de las computadoras comprometidas. Como resultado de ello la infecci√≥n permaneci√≥ sin ser detectada durante m√°s de medio a√Īo.

El malware encontrado esta semana es muy similar. Seg√ļn Kaspersky los hackers podr√≠an tener una clara motivaci√≥n financiera debido a los objetivos seleccionados. Adem√°s, podr√≠an ser m√°s de 140 bancos, ya que las infecciones son dif√≠ciles de detectar y los atacantes emplean herramientas legales para aprovechar alguna vulnerabilidad e inyectar el malware en la memoria del ordenador. Todo ello para finalmente sacar dinero de las cajeros‚Ķ desde los propios bancos. Seg√ļn la compa√Ī√≠a de seguridad:

Lo que es interesante aqu√≠ es que estos ataques contra los bancos contin√ļan en todo el mundo . En muchos casos los bancos no han sido adecuadamente preparados para lidiar con esto y las personas detr√°s de los ataques est√°n sacando el dinero de los bancos... desde dentro de los propios bancos dirigiendo ordenadores que manejan los cajeros autom√°ticos.

Las 140 organizaciones que han sido afectadas residen en 40 países diferentes, siendo Estados Unidos, Francia, Ecuador, Kenia y el Reino Unido los cinco países más afectados.

Advertisement

Un malware que se descubri√≥ a finales del a√Īo pasado a trav√©s de un equipo de seguridad de un banco, en ese momento dieron con un controlador de dominio de Microsoft infectado aunque intacto, presumiblemente porque no se hab√≠a reiniciado.

El an√°lisis posterior encontr√≥ que los atacantes utilizaron herramientas para recopilar contrase√Īas de los administradores del sistema. Hoy los investigadores siguen sin saber la procedencia del ataque o incluso la manera en la que el malware se inicia, dudas que esperan resolver de aqu√≠ al mes de abril, momento en el que proporcionaran m√°s detalles de la investigaci√≥n en curso.[ArsTechnica]