DOBLE LLAVE – La compañía de seguridad informática ESET, han descubierto una nueva familia de malware bancario que utiliza una técnica innovadora para manipular el navegador, provocando que las transacciones bancarias sean enviadas a cuentas de los atacantes sin que el usuario sospeche.

Lee más: FBI recomienda reiniciar routers para evitar malware de Rusia

Es por eso, que el laboratorio de investigación ha dado algunas soluciones de seguridad el cual detecta y bloquea la amenaza como Win32/BackSwap.Atrojan. Asimismo, desde la compañía se notificó a los navegadores afectados acerca de esta innovadora técnica de inyección de código.

Este malware bancario utiliza una técnica que en lugar de usar métodos complejos de inyección de procesos para monitorear la actividad del navegador, intercepta eventos específicos del bucle de mensajes de Windows, de tal modo que pueda inspeccionar los valores de las ventas en busca de actividades bancarias.

Una vez que la actividad bancaria es detectada, el malware inyecta un JavaScript malicioso en el sitio web. Todas estas operaciones son realizadas sin que el usuario lo note.

Más Información: Un malware podría espiar la información de tu WhatsApp

Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, “Este hallazgo nos muestra que en el transcurso de la batalla entre la industria de seguridad y los autores de malware bancario, las nuevas técnicas maliciosas no necesitan ser altamente sofisticadas para ser efectivas. Pensamos que en la medida de que los navegadores estén más protegidos ante la inyección de códigos convencionales, los autores de malware atacarán los navegadores de diferentes formas. En este sentido, Win32/BackSwap.A simplemente nos mostró una de las posibilidades”.

María Alejandra Guevara

Con información de Nota de Prensa

¿Deseas tener más informaciones de prevención y resguardo? Únete a nuestro canal en Telegram: https://t.me/DobleLlave