Con el aumento del número de usuarios que utilizan los servicios de banca en línea que ofrecen las entidades bancarias se produce el aumento de el número de troyanos bancarios que se encuentran en circulación. Esta vez han sido los responsables de ESET los que han alertado de la presencia de un nuevo troyano que ha sido bautizado como Hesperbot, y que ya se encuentra afectando a usuarios.
De momento en España no se ha detectado ningún caso, pero sí en países como Portugal, Francia, República Checa, Italia o Reino Unido, donde en algunos ya se supera la centena de usuarios afectados por el troyano.
Desde ESET informan que se trata de una variante del popular troyano Zeus, y que a pesar de que posee nuevas funcionalidades, la finalidad de este es la misma que la de todas las variantes: robar los datos bancarios de los usuarios y los credenciales de acceso a los servicios de banca en línea.
Keylogger remoto, capturas de pantalla y otras funcionalidades
El troyano se vale de funciones relacionadas con el control remoto para poder lleva a cabo la captura de los datos bancarios del usuario, utilizando keyloggers que se manejan a distancia o bien realizando capturas de pantalla, utilizando a la vez un programa que permite la visualización de las contraseñas ocultas.
Todo esto es instalado en el equipo sin que el usuario llegue en ningún momento a percatarse de que existen problemas en este.
De momento también se ha visto que el troyano tiene interés en las direcciones de correo electrónico que se encuentra disponibles en el sistema infectado.
Destinado a los sistemas operativos móviles
Hesperbot también tiene especial interés en los dispositivos móviles, dispositivos en los que es cada vez mucho más común encontrar programas relacionados con la banca en línea. Se ha detectado que este está afectando a usuarios de dispositivos Blackberry y Android, quedando de momento excluidos los usuarios que posean sistema operativo iOS.
De momento no se conoce con certeza cómo consigue llegar el virus a los sistemas, pero sí se sabe que una forma es el correo electrónico, desconociéndose si este podría llegar al sistema a través de redes sociales o bien de archivos descargados que se encuentren infectados.
Fuente | The Hacker News