Los criminales cibernéticos se apoyaron en agosto pasado de las debilidades en sitios gubernamentales, así como del sistema operativo Linux, para esparcir códigos maliciosos que tienen como propósito robar información financiera.
El laboratorio de investigación de ESET en Latinoamérica detalla en un comunicado que en ese mes se detectó un mayor número de infecciones por el código denominado MSIL/Spy.Banker.AU, que al ejecutarlo instala un "plug-in" malicioso sobre el navegador de Google.
Refiere que este código aprovechó un error de diseño de un servidor gubernamental en Brasil para propagarse entre los usuarios del buscador, cuya finalidad consistía en interceptar las páginas web que visitan los usuarios en busca de entidades financieras de ese país.
El analista de seguridad del laboratorio, Fernando Catoira, explicó que de esa manera se produce el robo de las credenciales bancarias por parte de los cibercriminales y a pesar de que el virus comenzó en Brasil, "dicha estrategia podría ser usada en otros países de la región" .
Por otro lado, los criminales también desarrollaron un troyano capaz de afectar a Linux, con características similares que los códigos para Windows, y aunque dicho sistema es popular en segmentos como servidores web, ello no fue impedimento para que los usuarios finales fueran atacados.
El virus troyano, denominado por sus creadores como "Hand of Thief", fue diseñado especialmente para los usuarios finales de Linux, toda vez que "muchos de ellos creen erróneamente que no es necesario implementar medidas de protección" .
Según el especialista de Awareness & Research de la firma en América Latina, André Goujon, la amenaza se puede encontrar en los mercados ilegales por un precio aproximado a los dos mil dólares.
