Hesperbot, un nuevo troyano bancario destinado a usuarios de banca en línea, se está propagando vía correo electrónico a través de técnicas de phishing, informó ESET Latinoamérica.
De acuerdo a ESET, este troyano trata de afectar también a dispositivos móviles con sistemas operativos Android, Symbian y Blackberry.
Este malware fue detectado como Win32/Spy.Hesperbot y utiliza keyloggers y puede crear capturas de pantalla y video, y establecer un proxy remoto. Presenta, además, características de avanzada, como la creación de una conexión remota oculta a través de VNC al sistema infectado.
“Los análisis de la amenaza revelaron que se trata de un troyano bancario con características y funcionalidades similares a las de Zeus y SpyEye, pero con diferencias a nivel de implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano conocido anteriormente”, aseguró Robert Lipovsky, investigador de ESET.
Los atacantes apuntan a robar credenciales para acceder a la cuenta bancaria de la víctima e instalar un componente móvil del malware en el dispositivo.
El país más afectado por Hesperbot fue Turquía, donde se registraron detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la campaña de propagación del código malicioso). El correo de phishing que se enviaba a los usuarios pretendía ser una factura.
Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica, dijo que “esto demuestra de que las amenazas están combinando campañas de phishing con módulos maliciosos para smartphones. Es importante tomar conciencia y protegerse tanto al usar computadoras como plataformas móviles”.