En una declaración reciente de SRI (Servicio de inteligencia rumano) muestra que durante este período un ciberataque a qué apunta clientes de plataformas de banca por Internet.
Por todas las cuentas, los clientes de los bancos rumanos, que acceden al servicio de banca por Internet desde su PC a través de Chrome, Microsoft Edge o Firefox, tienen una muy buena oportunidad de darse a conocer credenciales de acceso (datos de acceso personal en la plataforma de banca financiera) a quienes lanzaron el ataque. De esta manera, las personas maliciosas tendrán acceso a cuentas bancarias, datos de autenticación a servicios de correo electrónico si datos financieros. Tenga en cuenta que las aplicaciones de banca por Internet no se ven afectadas.
SRI ofrece algunas recomendaciones para todos los clientes de bancos que utilizan los servicios de banca por Internet:
"- uso de soluciones antivirus y constantemente actualizando sus firmas;
– evitar abrir archivos adjuntos en forma de archivo si su procedencia es incierta y si no se han verificado previamente con soluciones de detección antivirus;
– evite abrir archivos adjuntos o enlaces de correos electrónicos sospechosos;
– actualización del sistema operativo y evitando el uso de sistemas operativos que ya no reciben soporte del fabricante;
– notificación al banco cuando te das cuenta transacciones bancarias que no le pertenecen;
– deshabilitar la ejecución automática algunas rutinas de MS Office (macroCEs);
– evitar la ejecución manual de macrocorrecciones de mayo."
* El comunicado de prensa completo está disponible en sri.ro.
El grupo que lanzó esto ciberataque utiliza uno de los más exitosos malware de la última década. Qbot.
qbot es parte de una familia de el malware (virus) que a lo largo de los años ha sufrido muchos cambios a nivel de código fuente, siendo perfeccionado por cibercrimen y hecho "invisible" para la mayoría software antivirus.
En los primeros días de Qbot, se usaba como un simple Virus troyano, capaz de ingresar oculto bajo varias formas de archivos en un sistema Windows, para luego poder extraer datos confidenciales, incluidos usuarios, contraseñas de autenticación en plataformas de banca por Internet.
En los últimos años, el malware Qbot ha ganado además del potencial para Virus troyanoy el de gusano (El gusano), capaz de propagarse en una red después de lograr inicialmente penetrar una computadora en ella. Además, la amenaza actual pone a las compañías de software antivirus en dificultades. Qbot se puede controlar de forma remota desde un servidor de comando y control (CC), donde recibe regularmente actualizaciones capaces de ocultarlo y pasar fácilmente el control del software antivirus. Incluidas las firmas digitales, que son detectadas como "seguras" por el antivirus. Es decir, que un software tenga firma digital no significa necesariamente que sea seguro, así como un sitio web con HTTPS (SSL) puede tener una aplicación de malware en origen o para descargar. Lo peor es que las firmas digitales de aplicaciones y seguridad HTTPS de sitios web hace que el navegador, el sistema operativo o el antivirus no envíen alertas de usuario. Un artículo sobre “HTTP / HTTPS" encontrar aquí.
En los primeros días de Qbot, fue entregado por código PowerShell. Su lanzamiento dependía del código de Visual Basic (EBV) que la víctima iba a ejecutar. En ese momento, las empresas que utilizaban con frecuencia servicios de correo electrónico fueron atacadas. Al convertirse en un método común para infiltrarse en aplicaciones de malware, los códigos de PowerShell han sido monitoreados de cerca por el software antivirus y Qbot ha sido modificado, haciendo que la entrega por otros métodos sea más difícil de intuir y detectar.
Actualmente, la víctima puede ejecutar el malware Qbot de forma automática o manual, a través de un archivo MS Word cu macro (conjunto de instrucciones / rutinas). Este archivo viene en el correo electrónico, en forma de mensaje "oficial" y "confiable", que en su mayor parte no sospecha del software antivirus. Si no abre estos archivos, estará seguro. siguiendo Consejo de SRI, puede mantener sus datos confidenciales / confidenciales seguros.
No olvides eso el mejor software antivirus son: precaución, atención si conciencia.
