La descarga dinámica del malware alojado en la nube ofrece nuevas posibilidades a la industria del cibercrimen
G Data » Zona de Prensa » Comunicados » Artículos
Expertos de G
Data SecurityLabs han constatado la consolidación de una nueva tendencia
del cibercrimen: el malware desde la nube, o lo que es lo mismo,
ciberciminales que usan tecnología cloud para camuflar sus ataques. En
una reciente campaña de malware detectada por G Data, el fabricante
alemán pudo comprobar por primera vez el uso de la nube para camuflar
malware del tipo "infomation stealer", un tipo de amenaza que, por
ejemplo, incluye programas espías o troyanos bancarios. Esta técnica les
permite, por ejemplo, alojar las funciones maliciosas de sus troyanos
bancarios en la nube, dificultando la detección y la toma de
contramedidas. Las soluciones de seguridad de G Data, equipadas con la
tecnología proactiva G Data BankGuard, protegen frente a esta nueva
amenaza bancaria.
Los troyanos bancarios se sirven, de forma habitual, de archivos de configuración almacenados en el ordenador de la víctima. Estos archivos contienen el código malicioso que, mediante un ataque de inyección, añaden en las direcciones web que visita la víctima con el objetivo de interceptar la comunicación usuario - banco. Dicho código es el responsable del robo de los datos.
Nuevo "camuflaje Cloud"
Con esta nueva funcionalidad, parte de esos archivos de configuración del troyano, se trasladan a la nube. De esta forma, los creadores de malware dificultan los análisis de soluciones antivirus y las propias medidas de seguridad adoptadas por la banca.
Gráfico 1: Ataque clásico "Man in the Browser"
Gráfico 2: Robo de información aprovechando tecnología Cloud
No hay comentarios:
Publicar un comentario