Aparece una nueva modalidad de malware desde la nube

Escrito por Rubén Velasco
Seguridad
0

Los troyanos bancarios son unos de los más peligrosos. Este malware se encarga de robar los credenciales de los usuarios para poder hacer uso de ellos libremente o venderlos en el mercado negro. Normalmente, los usuarios afectados por este tipo de malware se descargaban el troyano en sí, se instalaba en su equipo y desde allí operaba, pero, según G Data, una nueva modalidad de ataques está apareciendo por la red y se basa en la ocultación del pirata informático en la nube para lanzar sus ataques desde allí.

Hasta ahora, el método más común de infección era a través de un archivo malicioso que se instalaba en nuestro PC y que contenía todo el código y las configuraciones necesarias almacenadas en él. Esto facilitaba en gran medida el análisis del comportamiento del troyano y la localización tanto de este como de sus dueños. Con esta nueva modalidad de ataques basados en la nube, los piratas informáticos únicamente instalan un archivo, aparentemente inocente, en el ordenador se la víctima, el cual se encargará de comunicarse con el servidor, donde realmente se encuentra todo el código, todas las rutinas y toda la información necesaria para que dicho troyano funcione.

malware_desde_la_nube

Con esta nueva forma de ataque se dificulta en gran manera la detección del troyano y el análisis de este. Por el momento, G Data ha sido de los primeros en ofrecer protección frente a estos ataques y ha lanzado la tecnología proactiva G Data BankGuard para proteger a los usuarios que puedan ser víctimas de este nuevo tipo de malware.

Por el momento, únicamente se ha encontrado malware que roba datos haciendo uso de esta nueva modalidad de ataque. Varios troyanos de robo de información personal y de búsqueda de datos bancarios hacen uso de la nube para ocultar su funcionamiento lo mejor posible y, a la vez, ocultar su procedencia.

Cada vez es más complicado identificar ataques informáticos ya que van apareciendo nuevas técnicas, cada vez más complejas.

¿Qué te parece esta nueva forma de ocultar el malware? ¿Cuál crees que será la próxima técnica que utilizarán los piratas para ocultar su malware?


Noticias relacionadas