{"id":1753,"date":"2013-11-29T18:21:39","date_gmt":"2013-11-29T18:21:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=1753"},"modified":"2020-02-26T09:11:05","modified_gmt":"2020-02-26T15:11:05","slug":"neverquest-trojan-creado-para-robar-a-cientos-de-bancos","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/neverquest-trojan-creado-para-robar-a-cientos-de-bancos\/1753\/","title":{"rendered":"Neverquest Trojan: creado para robar cientos de bancos"},"content":{"rendered":"

Neverquest es un nuevo troyano bancario<\/a> que se propaga a trav\u00e9s de las redes sociales, correos electr\u00f3nicos y transferencias de archivos. Posee la capacidad de reconocer cientos de bancos online y otros sitios web financieros. Cuando un usuario infectado intenta acceder a uno de los sitios, el troyano reacciona activ\u00e1ndose autom\u00e1ticamente y hurtando las credenciales de su v\u00edctima.<\/p>\n

\n<\/p>

Luego de eso, Neverquest retransmite las credenciales robadas a un servidor de control. Una vez all\u00ed, los hackers pueden utilizar las informaciones para iniciar sesi\u00f3n en las cuentas afectadas a trav\u00e9s de la red virtual (VNC). VNC es esencialmente un sistema de escritorio compartido, a trav\u00e9s del cual los cibercriminales usan el ordenador de la v\u00edctima para acceder a su cuenta bancaria por Internet. De esa manera, se vuelve casi imposible para el banco distinguir los usuarios leg\u00edtimos de los delincuentes.<\/p>\n

Hecho p\u00fablico por Kaspersky Lab a principios de esta semana, si bien el troyano ha infectado a miles de m\u00e1quinas, el malware tiene potencial para hacer mucho m\u00e1s da\u00f1o a lo largo de las vacaciones debido a su habilidad de auto-replicaci\u00f3n.<\/p>\n

Cuando un usuario accede a su cuenta en una m\u00e1quina infectada, el malware controla la conexi\u00f3n del navegador con el servidor. Los usuarios malintencionados pueden obtener nombres de otros usuario, sus contrase\u00f1as, y modificar el contenido de la p\u00e1gina web. Todos los datos introducidos por el usuario se pueden introducir en la p\u00e1gina web modificando y transmitiendo a usuarios maliciosos.<\/p>\n

Una vez que el hacker tiene el control de la cuenta de la v\u00edctima puede vaciarla por completo. En muchos casos, sin embargo, los cibercriminales mueven el dinero robado a trav\u00e9s de una serie de cuentas de las v\u00edctimas. De esta manera, se deshacen del dinero de la cuenta de una v\u00edctima en otra y repiten este proceso varias veces antes de obtenerlo directamente, con el fin de que sus actividades sean m\u00e1s dif\u00edciles de rastrear.<\/p>\n

Neverquest est\u00e1 a la venta en al menos uno de los foros underground y parece afectar solamente a los usuarios que navegan con Internet Explorer y Mozilla Firefox, pero sus creadores se jactan de que puede ser modificado para atacar a cualquier banco en cualquier pa\u00eds.<\/p>\n

El troyano tambi\u00e9n contiene una funci\u00f3n que busca palabras claves relacionadas con un banco en concreto. Cuando el usuario infectado visita una p\u00e1gina web que contiene esas keywords, el troyanos se activa y empieza a interceptar las comunicaciones y enviarlas de vuelta a los cibercriminales. Si se descubre que se trata de una entidad bancaria real, los hackers a\u00f1aden la URL a la lista y env\u00edan autom\u00e1ticamente una actualizaci\u00f3n a todos las m\u00e1quinas infectadas por Neverquest.<\/p>\n

Fidelity.com, el sitio de una de las empresas de fondos de inversi\u00f3n y servicios financieros m\u00e1s grandes del mundo, parece ser uno de los principales objetivos del troyano.<\/p>\n

\u201cEsta p\u00e1gina ofrece a los clientes muchas maneras de manejar su dinero online\u201d, escribi\u00f3 en Golovanov en Securelist. \u201cAs\u00ed los cibercriminales no s\u00f3lo pueden transferir el dinero a sus cuentas, sino tambi\u00e9n invertir en la bolsa con los recursos de las v\u00edctimas\u201d.<\/p>\n

Neverquest tambi\u00e9n ha sido dise\u00f1ado para recopilar datos cuando el usuario infectado visita otras p\u00e1ginas no relacionadas con las finanzas, incluyendo Google, Yahoo, Amazon AWS, Facebook, Twitter, Skype, entre otras.<\/p>\n

\u201cLas semanas que preceden a las vacaciones de Navidad y A\u00f1o Nuevo se caracterizan por una gran actividad cibercriminal\u201d, ha a\u00f1adido Golovanov. \u201cYa en noviembre, Kaspersky Lab public\u00f3 un art\u00edculo sobre la compraventa de bases de datos para acceder a cuentas bancarias online o de otra documentaci\u00f3n para crear cuentas falsas donde transferir el dinero robado. Pensamos que los ataques en masa con Neverquest se intensificar\u00e1n a finales del a\u00f1o, as\u00ed que durante esta temporada el riesgo de convertirnos en v\u00edctima de este troyano se incrementa\u201d.<\/p>\n

Y contin\u00faa:<\/p>\n

\u201cPara protegerse contra las amenazas como Neverquest se requiere algo m\u00e1s que un antivirus est\u00e1ndar. Los usuarios necesitan una soluci\u00f3n dedicada que proteja sus transacciones online. En particular, es indispensable controlar las comunicaciones con el navegador para evitar la manipulaci\u00f3n de los datos por otras aplicaciones\u201d.\u00a0Kaspersky Lab tiene tal tecnolog\u00eda llamada Safe Money<\/a>. Esta tecnolog\u00eda hace parte de Kaspersky Internet Security <\/a>y Kaspersky PURE<\/a>, que protege al usuario con los sitios financieros, prestando especial atenci\u00f3n a la seguridad de la conexi\u00f3n cifrada y la ausencia de control de terceros a trav\u00e9s de los navegadores web.<\/p>\n","protected":false},"excerpt":{"rendered":"

Neverquest es un nuevo troyano bancario que se propaga a trav\u00e9s de las redes sociales, correos electr\u00f3nicos y transferencias de archivos. Posee la capacidad de reconocer cientos de bancos online<\/p>\n","protected":false},"author":32,"featured_media":1754,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[],"class_list":{"0":"post-1753","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/neverquest-trojan-creado-para-robar-a-cientos-de-bancos\/1753\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=1753"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1753\/revisions"}],"predecessor-version":[{"id":17350,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1753\/revisions\/17350"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/1754"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=1753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=1753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=1753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}