Del robo de información al fraude financiero

“La banda ancha siempre ofrece nuevos espacios para flanquear la red.  El juego del gato y el ratón entre hackers y administradores de sistemas sigue” comentaba Kevin Mitnick – hace quince años el delincuente más famoso del ciberespacio – a la revista alemana “Der Spiegel” (6/6/2005).

Y el juego sigue imparable, con sorprendentes variantes y cada vez más sofisticado a medida que el incremento de usuarios, datos, dispositivos y nubes va generando una explosión de amenazas y vulnerabilidades.  En el ámbito de Internet de las Cosas por ejemplo y entre otras variantes, han surgido y multiplicado los riesgos que ya no se limitan a ordenadores o smartphones, están también asociados a los aparatos domésticos inteligentes (neveras, televisores, estufas, etc). Más datos, el consumo de WiFi en los aeropuertos españoles se disparó un 52% desde que Eurona completara su servicio gratuito en toda la red Aena, el pasado 15 de noviembre.  A partir de esa fecha los usuarios conectados – dependiendo del tráfico – se estiman entre 15.000 y 40.000 diarios. Millones de datos van y vienen a través de las redes. Los trabajadores móviles (circunstanciales o no) ya no permanecen en los límites de una red de confianza, ni se limitan a un dispositivo concreto para operar, lo que al mismo tiempo hace más difícil su protección.  Donde quiera que vayan y hagan lo que hagan, siempre dejan un “rastro digital”. 

Un campo peligroso en el que el equipo de analistas antimalware de Kaspersky Lab ha descubierto Asacub, un nuevo malware que se dirige a usuarios de Android para obtener beneficios financieros. Ya no se circunscriben mayormente a los datos. Cuando fue identificado, Asacub parecía un malware cuyo objetivo era el robo de información; sin embargo, algunas versiones del troyano se dirigen a usuarios de banca online en Rusia, Ucrania y  EE.UU.

Con millones de personas en todo el mundo usando smartphones para pagar sus compras, durante 2015 los ciberdelincuentes han concentrado y multiplicado sus esfuerzos en el desarrollo de programas financieros maliciosos para dispositivos móviles. Por primera vez, un troyano para banca móvil entró en el Top-10 de programas maliciosos más frecuentes dirigidos a las finanzas. El troyano Asacub es un ejemplo más de esta preocupante tendencia.

La primera versión de Asacub, descubierta en junio de 2015, robaba listas de contactos, historial de navegación, aplicaciones instaladas, mensajes SMS y también accedía al bloqueo de la pantalla de un dispositivo infectado – todas las funciones estándar típicas de un troyano cuyo objetivo es el robo de datos.

Sin embargo, en otoño de 2015 los expertos de Kaspersky Lab descubrieron nuevas versiones de Asacub, equipadas con phishing simulando páginas login de aplicaciones bancarias, que confirmaban su transformación en una herramienta para robar dinero. Al principio parecía que Asacub apuntaba sólo a usuarios de habla rusa, porque contenía falsas páginas de inicio de sesión de bancos rusos y ucranianos. Pero tras más investigaciones, los expertos de Kaspersky Lab encontraron una modificación con páginas falsas de un gran banco de Estados Unidos.

Estas nuevas versiones también contenían otras funcionalidades, como la redirección de llamadas y el envío de solicitudes USSD (un servicio especial para las comunicaciones interactivas no vocales y no-SMS entre el usuario y el proveedor de telefonía móvil), lo que convirtió Asacub en una herramienta muy poderosa para el fraude financiero.

Pese a que Kaspersky Lab ha venido analizando diversas versiones del troyano desde hace algún tiempo, los sistemas de detección de amenazas de la compañía no encontraron casi ningún signo de la campaña Asacub activa hasta finales de 2015. Una vez sobre la pista, en tan sólo una semana, Kaspersky Lab identificó y bloqueó más de 6.500 intentos de infectar a usuarios, motivo por el que se convirtió en uno de los 5 troyanos móviles más populares durante la última semana de 2015 y a la vez, en el troyano bancario más conocido.

«Al analizar Asacub, se descubrió que tiene conexiones con otro troyano espía basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub lo registró la misma persona que decenas de dominios utilizados por Corebot. Por tanto, es muy probable que lo esté desarrollando o utilizando la misma ciberbanda que ha visto el valor y los beneficios de atacar a los usuarios de banca móvil con estos dos tipos de malware. Podemos prever que en el año 2016 evolucionará y prevalecerá el malware de banca móvil y pasará a representar una mayor parte de los ataques de malware. Los usuarios deben estar más atentos para garantizar su seguridad y no pasar a convertirse en la próxima víctima», advierte Roman Unuchek, analista de malware del GREAT de Kaspersky Lab EE.UU.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.