Ya se sabe que en estos casos las oleadas pueden ser varias. En el caso del troyano bancario que nos ocupa apareció a mediados del mes de abril y desde entonces han sido varias las oleadas que se han utilizado para su difusión. Tal y como acostumbra a suceder en la actualidad, GozNym comenzó afectando a los usuarios ubicados en territorio alemán. Descubre qué pasa si abres un correo de spam.
Para encontrar el origen de esta amenaza hay que ir mucho más allá de este año en el que nos encontramos. Hay que retroceder hasta el año 2014 y encontrar a Gozi, uno de los troyanos bancarios más conocidos de Internet y que ha servido como base para construir un híbrido.
A la primera parte que han utilizado ya la hemos presentado, así que nos falta hablar de la segunda que en este caso es Nymain, de ahí el nombre que posee la amenaza que nos ocupa.
Aunque la amenaza sea «nueva», el funcionamiento es similar al de todas ellas, utilizando la redirección de la navegación de los usuarios para así proceder al robo de las credenciales de las cuentas.
Para eso es necesario que el troyano bancario alcance el equipo y que este modifique la configuración del navegador web que utiliza el usuario. De esta forma, toda la navegación será redirigida a los servidores de los ciberdelincuentes donde los usuarios introducirán su nombre y contraseña de acceso.
Enviar el formulario servirá para que se realice de forma satisfactoria la recopilación de los datos, algo que cada día es bastante común, haciendo mucho uso de la ingeniería social para dotar de credibilidad la estafas.
En esta ocasión se aprovechan de las entidades bancarias pero existe una gran cantidad de troyanos para estafar a los usuarios haciendo uso de tiendas de aplicaciones, informática, música, libros, y así hasta una larga lista de temáticas.