Resulta evidente que los troyanos bancarios son a día de hoy la tendencia de los ciberdelincuentes para conseguir robar los datos bancarios y de los equipos de los usuarios. Ayer mismo os hablábamos sobre Tinba, un troyano bancario del que se había liberado su código. Hoy es el turno para un nuevo troyano que se ha comenzado a vender en el mercado negro y que ha recibido el nombre de Kronos.
Este malware se encuentra disponible en el mercado negro y se puede conseguir un periodo de prueba por 1.000 dólares o bien adquirir el producto por un precio final de 7.000 dólares. Hay que decir que este nuevo troyano bancario no aporta nada nuevo a lo que ya conocemos. La principal función que posee es la de robar las credenciales de acceso a servicios de banca en línea y aprovechar también para robar ciertos datos que están almacenados en el equipo. Conoce cómo funciona Windows Defender.
Algunas características de Kronos
Tal vez la característica más destacable de este malware es que se puede defender con respecto a otros virus y herramientas de seguridad, evitando ser detectado. Es compatible con sistemas de 32 y 64 bits y cuando llega al sistema lo primero que hace es replicarse en servicios legítimos para evitar que las herramientas de seguridad consigan detectarlo.
El troyano recibe instrucciones de un servidor central, comunicándose con este gracias a cifrados punto a punto.
No se poseen más datos
Todavía no ha existido ninguna infección conocida de este nuevo troyano y aún es probable que pase un tiempo hasta que veamos la primera. Por este motivo todo lo que se conoce es gracias a los foros de compra-venta de este tipo de software.
Lo que sí se ha advertido es que el malware podría ser distribuido haciendo uso de correos electrónicos o páginas web con contenido falso, por lo que es necesario prestar mucha atención a ambos aspectos.