Neverquest ataca a las cuentas bancarias online

Neverquest es un nuevo troyano bancario que infecta a los ordenadores a través de las redes sociales, los emails y los protocolos de envío de archivos. Puede reconocer centenares de páginas web de bancos u otros servicios financieros. Cuando el usuario intenta acceder con su ordenador infectado a una de estas websites, el troyano se activa automáticamente, robando el nombre de usuario y la contraseña.

neverquest

Posteriormente, el malware envía estos datos al servidor C&C y el cibercriminal puede entrar en las cuentas bancarias a través de un software de gestión remoto VNC (virtual network computing).

Aunque Kaspersky Lab  ha publicado las características del malware esta semana, Neverquest ya ha infectado a miles de equipos. Como nos ha explicado el experto Sergey Golovanov, este troyano será más dañino durante la época navideña porque es capaz de autoreplicarse muy rápidamente. En 2009, Bredolab, un malware con características muy parecidas a Neverquest (sobre todo por su forma de distribución), se convirtió en una verdadera pesadilla para los usuarios y llegó a ser el tercer malware más difundido en la historia de Internet.

“Cuando un usuario cuyo ordenador está infectado visita una de las páginas web de la lista de Neverquest, el malware toma el control de la conexión entre el navegador y el servidor”, ha declarado Golovanov en Securelist. “El cibercriminal obtiene el nombre de usuario y la contraseña para modificar, posteriormente, el contenido de la página web. Todos los datos insertados por el usuario entrarán en la página web modificada y luego se transmitirán al cibercriminal”.

Después de haber tomado el control de la cuenta de la víctima, el hacker puede transferir todo el dinero a otra cuenta bancaria, y así sucesivamente, realizando diferentes movimientos para que sea más difícil rastrear el dinero.

Ya es posible comprar Neverquest  en foros ilegales. De momento afecta a los usuarios que utilizan los navegadores Internet Explorer y Mozilla Firefox, aunque los creadores de Neverquest han afirmado con orgullo que el malware puede ser modificado para atacar “cualquier banco del mundo”.

Neverquest puede también buscar palabras claves relacionadas con un banco en concreto. Cuando el usuario visita una página web que contiene esas keywords, el troyano se activa y empieza a interceptar las comunicaciones entre el usuario y la página. Después, envía toda la información recopilada a los cibercriminales. Si se descubre que se trata de una entidad bancaria real, los hackers añaden la URL a la lista y envían automáticamente una actualización a todos los terminales infectados por Neverquest.

Por lo que se ha descubierto,  hasta ahora uno de los objetivos principales de este malware es la página Fidelity.com, una de las empresas más importantes a nivel global de fondos de inversión y servicios financieros.

“Esta página ofrece a los clientes muchas maneras diferentes para gestionar su dinero online”, escribe Golovanov en Securelist.  “Así los cibercriminales no solo pueden transferir el dinero a sus cuentas, sino también invertir en bolsa con los recursos de las víctimas”.

Neverquest también ha sido diseñado para recopilar datos cuando el usuario visita otras páginas no relacionadas con las finanzas, pero que pueden ser útiles para el objetivo: Google, Yahoo, Amazon AWS, Facebook, Twitter y Skype, entre otras.

“Las semanas que preceden a las vacaciones de Navidad se caracterizan por una gran actividad cibercriminal”, ha añadido Golovanov. “Ya en noviembre, Kaspersky Lab publicó un artículo sobre la compraventa de bases de datos para acceder a cuentas bancarias online o de otra documentación necesaria para crear cuentas falsas donde transferir el dinero robado. Pensamos que los ataques con Neverquest se intensificarán a finales del año, así que durante esta temporada el riesgo de convertirnos en víctima de este troyano se incrementa”.

Golovanov ha continuado:

“Para protegerse contra las amenazas como Neverquest, no es suficiente un antivirus estándar. Los usuarios necesitan una solución específica que proteja sus transacciones online. En particular, es indispensable controlar las comunicaciones con el navegador para evitar la manipulación de los datos por otras aplicaciones”.

Send to Kindle

Un pensamiento en “Neverquest ataca a las cuentas bancarias online

  1. Yo pienso que los bancos están tomando medidas adecuadas para la protección y seguridad de los clientes pero como siempre veo por la red, los usuarios son también responsables en gran parte de lo que les ocurre. Un Antivirus puede ofrecer seguridad ampliada, es cierto, pero no obstante se han dado casos en los cuales no sirve un Antivirus porque por ejemplo no puede reconocer un perfil falso en las redes sociales. Ese es el trabajo del usuario, averiguar por sí mismo pues si se trata de un engaño o no! Y lo de las cuentas bancarias online lo mismo, no hay que hacer caso a los correos que se hacen pasar por bancos o entidades con una buena reputación! Y los foros ilegales son otros problema.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>