• Tweet

La empresa de seguridad Trusteer advirtió que Shylock, una segunda variante de malware no financiero, ha sido reacondicionada con capacidades para el fraude y está abusando de su gran número de equipos infectados para atacar a instituciones financieras internacionales.

A diferencia del malware no financiero, Ramnit, que se convirtió en una plataforma para el fraude, Shylock no incorpora tácticas del infame troyano Zeus.

Al parecer, los delincuentes han desarrollado capacidades personalizadas para el fraude financiero de Shylock.

Shylock utiliza mecanismos únicos que no se encuentran en otros kits de herramientas de malware financiero, entre ellos se pueden mencionar:

• Un método mejorado para la inyección de código en los procesos adicionales del navegador a fin de tomar el control del equipo de la víctima
• Una mejor técnica de evasión para evitar que los motores antivirus detecten su presencia
• Un servicio de vigilancia sofisticado que le permite resistir los intentos de eliminación y las operaciones de restauración.

“Como con todos los paquetes de herramientas para el fraude financiero, la tasa de detección de Shylock, entre las soluciones antimalware y otros sistemas, es extremadamente baja”, dijo el director de tecnologías de Trusteer, Amit Klein. “La capacidad de los delincuentes cibernéticos para desarrollar, distribuir y utilizar nuevas herramientas bajo los estándares de la industria es preocupante. Las empresas y los individuos continúan confiando en los paquetes de seguridad que fueron diseñados hace 20 años y tienen un valor limitado en la protección de sus activos críticos contra ataques cibernéticos”.