La última variante de este popular troyano fue identificada hace apenas una semana bajo el nombre de Gameover. Sin embargo, investigadores han detectado la presencia de una nueva variante que a diferencia de las anteriores, esta busca robar los datos financieros de las compañías, gracias a la infección de los equipos. Una de las compañía que más afectada parece estar es Salesforce.
Esta compañía se trata de una de las más importantes en el negocio de los CRM, ya que son muchas las empresas que han optado por sus soluciones para poder administrar su negocio y las relaciones con los clientes. Además hace poco incorporó la mayoría de sus servicios como un conjunto de soluciones cloud para sus clientes.
El atractivo creado por la cantidad de datos generados por esta aplicación ha provocado que los creadores de las variantes de este troyano hayan visto redirigidos sus objetivos con respecto a los originales para los que fue creado el troyano.
2 GB de datos robados
Los expertos en seguridad empiezan a cuantificar la cantidad de datos borrados y estiman que cerca de 2 GB podrían haber sido recopilados de diferentes compañías que utilizan los servicios CRM de Salesforce. Aunque no saben muy bien el uso que se puede dar a estos datos, expertos creen que finalmente podrían acabar en el mercado negro.
Cómo llega el troyano al equipo
Los expertos han detectado que este troyano está llegando a los equipos por medio de las redes sociales y haciendo uso también del correo. Los usuarios del equipo son redirigidos a una web donde se realiza la descarga de un archivo que se trata del instalador del troyano. La instalación se realiza de forma silenciosa y el usuario en ningún momento es consciente de qué se está instalando y tampoco de que se esté ejecutando en su equipos, a no ser que este mire en el administrador de tareas del equipo, donde puede ver que existen varios procesos que no concuerdan con los habituales.
Robar los credenciales de acceso
La finalidad de este troyano en primer lugar es conseguir las credenciales de acceso al software de gestión de Salesforce. Una vez conseguidos los datos haciendo uso de un keylogger, el troyano se encarga de robar y recopilar información de los datos manejados por la aplicación, ascendiendo a día de hoy hasta más o menos 2 GB, pensando que conforme pasen los días esta cifra se verá aumentada.
Fuente | The Hacker News