{"id":4717,"date":"2014-12-19T18:35:21","date_gmt":"2014-12-19T18:35:21","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=4717"},"modified":"2020-02-26T09:17:54","modified_gmt":"2020-02-26T15:17:54","slug":"el-troyano-chthonic-ataca-mas-de-150-bancos-de-todo-el-mundo","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/el-troyano-chthonic-ataca-mas-de-150-bancos-de-todo-el-mundo\/4717\/","title":{"rendered":"El Troyano Chthonic Ataca M\u00e1s de 150 Bancos de Todo el Mundo"},"content":{"rendered":"

Los investigadores de Kaspersky Lab descubrieron una nueva variante del \u00a0peligroso Troyano Zeus. Se llama Chthonic<\/a> y su nombre hace referencia a las\u00a0deidades del inframundo de\u00a0la mitolog\u00eda griega. Las autoridades afirman que este malware ya atac\u00f3 m\u00e1s de 150 bancos y 20 sistemas de pago en 15 pa\u00edses de todo el mundo.<\/p>\n

El Troyano Zeus, como su nombre lo sugiere, es el rey del malware bancario<\/a>. Apareci\u00f3 por primera vez en 2007 y, desde entonces, ha estado causando estragos en cientos de bancos de todo el mundo. En 2011, los desarrolladores de este temible virus hicieron p\u00fablico\u00a0su c\u00f3digo en Internet para que todos pudieran verlo. Si bien todo parec\u00eda indicar que ese ser\u00eda el fin de Zeus, lo que en verdad ocurri\u00f3 fue que la divulgaci\u00f3n\u00a0del c\u00f3digo de Zeus llev\u00f3 a que otros grupos cibercriminales<\/a> crearan nuevas variantes de este malware. As\u00ed es como naci\u00f3 la botnet Gamover<\/a>, Zitmo y otras amenazas.<\/p>\n

Luego de infectar una m\u00e1quina, Chthonic recolecta toda la informaci\u00f3n de la PC, roba las contrase\u00f1as guardadas y los archivos del registro y habilita el acceso remoto al sistema para que los hackers puedan controlar el equipo\u00a0a distancia<\/a>. La recolecci\u00f3n de esta informaci\u00f3n tiene un prop\u00f3sito claro: robar las credenciales bancarias para que los criminales puedan acceder a las cuentas de las v\u00edctimas y realizar transacciones de dinero a voluntad.<\/p>\n

Chthonic recolecta toda la informaci\u00f3n de la PC, roba las contrase\u00f1as guardadas y los archivos del registro y habilita el acceso remoto al sistema para que los hackers puedan controlar el equipo\u00a0a distancia.<\/div>\n

Al igual que los troyanos bancarios m\u00e1s sofisticados, Chthonic es capaz de reemplazar la interfaz leg\u00edtima de los bancos. De esta manera, cuando los usuarios intentan iniciar sesi\u00f3n en su cuenta, terminan enviando de manera\u00a0invonluntaria sus credenciales a los criminales, sin darse cuenta de que, en realidad, se trata de un sitio duplicado. Esta t\u00e9cnica es muy ventajosa para los hackers, ya que tambi\u00e9n les permite a los delincuentes obtener\u00a0el c\u00f3digo \u00fanico de la autenticaci\u00f3n de dos factores<\/a>, dado que los usuarios tambi\u00e9n ingresan la clave\u00a0que les llega a su tel\u00e9fono por SMS.<\/p>\n

El troyano #Chthonic ataca m\u00e1s de 150 en bancos de todo el mundo<\/p>Tweet<\/a><\/blockquote>\n

Actualmente, Chthonic ya afect\u00f3\u00a0instituciones bancarias del Reino Unido, Espa\u00f1a, Estados Unidos, Rusia, Jap\u00f3n e Italia, entre otros pa\u00edses. En Jap\u00f3n, el malware logr\u00f3 traspasar la seguridad de los sistemas bancarios con un script que le permite realizar transacciones financieras desde las cuentas de sus v\u00edctimas. En Rusia, en tanto, los usuarios no pueden ni siquiera ingresar a sus cuentas personales de homebanking, debido a que el Troyano redirige constantemente a las v\u00edctimas a un sitio web phishing<\/a>.<\/p>\n

\"\"<\/p>\n

Es importante aclarar que para que\u00a0el robo de credenciales tenga lugar, el usuario primero debe estar infectado con el troyano Chthonic. Tal y como ocurre con el malware tradicional, Chthonic se infiltra en las computadoras a trav\u00e9s de enlaces maliciosos y archivos adjuntos en los emails. En ambos casos, la infecci\u00f3n se produce cuando el usuario descarga a su PC un archivos \u201c.doc\u201d\u00a0infectado. Este documento contiene un c\u00f3digo malicioso que explota de manera remota una vulnerabilidad presenta en Microsoft Office -que ya hab\u00eda sido solucionada\u00a0en abril de este a\u00f1o-. Esto quiere decir que el malware no podr\u00e1 afectar\u00a0computadoras cuyos sistemas operativos est\u00e9n debidamente actualizados. Asimismo, los usuarios que est\u00e9n protegidos con alguno de los\u00a0productos de Kaspersky Lab<\/a> tambi\u00e9n se encuentran a salvo de esta amenaza.<\/p>\n

\u00a0<\/p>\n

Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de Kaspersky Lab descubrieron una nueva variante del \u00a0peligroso Troyano Zeus. Se llama Chthonic y su nombre hace referencia a las\u00a0deidades del inframundo de\u00a0la mitolog\u00eda griega. Las autoridades<\/p>\n","protected":false},"author":42,"featured_media":4719,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[1074,649,1582,1261,101,34,49,1583,390,408],"class_list":{"0":"post-4717","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-bancario","10":"tag-bancos","11":"tag-chthonic","12":"tag-great","13":"tag-kaspersky-lab","14":"tag-malware-2","15":"tag-microsoft","16":"tag-productos-kaspersky","17":"tag-troyano","18":"tag-zeus"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/el-troyano-chthonic-ataca-mas-de-150-bancos-de-todo-el-mundo\/4717\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/bancario\/","name":"bancario"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=4717"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4717\/revisions"}],"predecessor-version":[{"id":17644,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4717\/revisions\/17644"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/4719"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=4717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=4717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=4717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}