Malware permite a los ciberdelincuentes vaciar una cuenta bancaria de una sola vez

La firma de seguridad AVG ha publicado su Community Powered Threat Report del tercer trimestre del 2012. El estudio se centra en la versión 2.0 del BlackHole exploit kit, la evolución del malware y otras amenazas que marcaron el último trimestre. Banca móvil.

Según AVG, el kit de exploit BlackHole dirige tanto el conjunto de herramientas como los mercados de malware con una participación de casi el 76% – 63% respectivamente.

Teniendo en cuenta que los autores del crimekit han lanzado la versión 2.0, los expertos dicen que su cuota de mercado crecerá aún más y que los ataques que utilizan serán aún más “agresivos” debido a las recientemente integradas técnicas avanzadas de evasión.

“Blackhole es un sofisticado exploit kit, sobre todo porque es polimórfico y su código está muy bien ofuscado para evitar ser detectados por las soluciones antivirus. Las rápidas funciones de actualización del kit también han dificultado a los proveedores de antivirus tradicionales el poder realizar un seguimiento – estas son las principales razones por las que tiene una alta tasa de éxito”, dijo Yuval Ben-Itzhak, jefe de tecnología de AVG Technologies.

“Gracias a nuestro enfoque multi-layered security de análisis en tiempo real, AVG ha estado detectando una tasa mucho más alta de ataques basados en Blackhole Toolkit que de otras herramientas”, agregó.

Otra parte notable del informe detalla los ataques de banca móvil que se basan en el malware Zeus-in-the-Mobile (Zitmo). Hasta ahora, los métodos utilizados por los criminales en contra de los usuarios de teléfonos móviles sólo les permitieron hacer una pequeña cantidad de dinero por cada víctima.

Sin embargo, con los últimos avances en tecnología de malware, los delincuentes pueden vaciar una cuenta por completo de una sola vez.

Finalmente, los investigadores de AVG han observado que para completar sus objetivos maliciosos, en el último trimestre, los ciberdelincuentes empezaron a confiar en el malware oculto en archivos de imágenes.

FUENTE: AVG