Los técnicos del laboratorio Kaspersky han dado a conocer la noticia estos días. NukeBot está diseñado para robar datos personales de clientes de banca online. La industria de la seguridad en telefomunicaciones conocía las versiones anteriores del troyano como TinyNuke, pero no podían lanzar ataques. Sin embargo, las últimas versiones son totalmente operativas y contienen código para dirigirse a los usuarios de bancos concretos. En un pasado reciente ya se han visto ataques a gran escala con virus que pedían un rescate en bitcoins (moneda electrónica). Esto ha afectado al tejido informático de muchas empresa en todo el mundo que están tomando medidas de prevención. Como medida de seguridad para clientes y usuarios, Kaspersky Lab ha publicado un breve análisis del malware.
NukeBot es un troyano bancario. Tras la infección, “inyecta” código malicioso en la página web del servicio de banca online y luego roba datos de los usuarios, falsifica sus credenciales y más. Según los analistas de Kaspersky Lab, ya hay una serie de muestras de este troyano compiladas en foros de hacking. La mayoría son borradores maliciosos, no operativos; pero los expertos de la compañía han logrado identificar algunos que representan una amenaza real. El análisis de esas inyecciones lleva a los expertos de Kaspersky Lab a pensar que los principales objetivos de la nueva versión de NukeBot son los usuarios de bancos franceses y estadounidenses.
Para protegerse de los ataques de NukeBot, los analistas de seguridad de Kaspersky Lab ofrecen los siguientes consejos:
Para organizaciones financieras que ofrecen servicios bancarios online:
• Contar con una solución eficaz de prevención de fraude para poder detectar de forma rápida y precisa el uso no autorizado de cuentas de clientes y la actividad financiera irregular
Para clientes de servicios bancarios online:
• Utilizar una solución de seguridad de Internet con tecnologías adaptadas para proteger las transacciones financieras, como Safe Money de Kaspersky Lab
• Ejecutar regularmente una exploración del sistema para verificar posibles infecciones.
