Uno de los troyanos bancarios más peligrosos, Kronos, se actualiza para ser más fuerte: así puedes protegerte
Los troyanos bancarios son un tipo de malware que ha aumentado mucho en los últimos tiempos. Esto ha afectado tanto a los equipos de escritorio como a los dispositivos móviles. La razón principal es que los usuarios cada vez utilizan más Internet para realizar acciones relacionadas con los bancos. La tecnología avanza, pero a su vez los riesgos presentes. Hoy hablamos de Kronos, uno de los troyanos bancarios más peligrosos de los últimos tiempos. Ahora ha recibido una actualización que hace que sea aún más fuerte. Vamos a dar algunos consejos para protegernos y evitar ser víctima.
El troyano bancario Kronos se actualiza y se hace más fuerte
Seguro que muchos recordáis cuando hace unos meses hablábamos de Kronos. Ahora llega más fuerte después de actualizarse. Este troyano bancario pertenece a la misma familia que otras variedades de malware similares como Zeus, Gozi o Citadel.
Esta nueva variante de Kronos también se conoce como Osiris. Ha estado presente en diferentes campañas en países europeos y también otras naciones como Japón. Esta nueva actualización incluye funciones como el control de comando de red TOR, captura de teclas y control remoto a través de VNC.
Para su distribución utiliza un kit de exploit como RIG EK. Ha sido enviado en campañas de phishing mediante correo electrónico donde además envían documentos de Word especialmente diseñados.
Esta nueva actualización de Kronos utiliza mecanismos Anti-VM o Anti-Sandbox para evadir la detección en cualquier entorno virtual. Además, puede modificar algunos aspectos de Internet y reducir la seguridad del navegador para inyectar código malicioso en los sitios web.
Este troyano puede copiarse por sí mismo en diferentes ubicaciones en nuestro equipo, además de ejecutables para TOR o crear accesos directos en la carpeta de inicio.
Hay que mencionar que este troyano bancario hoy en día es mucho más caro que hace unos meses. Se puede encontrar en la Dark Web por unos 7.000 dólares (unos 6.000 euros al cambio actual).
Cómo protegernos de Kronos
Los primero que debemos de tener en cuenta es que se distribuye de múltiples formas. Esto incluye macros en Word, aprovechando ciertas vulnerabilidades en el sistema operativo, a través de descargas, etc.
Es muy importante contar con programas y herramientas de seguridad. Pero esto se aplica a cualquier tipo de amenazas, no es exclusivo de este troyano bancario. Tener un buen antivirus y otro tipo de software de seguridad puede protegernos de eventuales ataques.
Pero en este caso se antoja aún más importante el sentido común. Como hemos mencionado, puede distribuirse a través de macros en Word mediante correo electrónico. Por ello hay que prestar mucha atención a posibles archivos adjuntos sospechosos que recibamos, incluso desde contactos que conocemos.
El motivo es que si un usuario acaba infectado, puede reenviar ese correo a otros contactos. Un problema serio, ya que si alguien recibe un e-mail desde una cuenta extraña, que no conoce, puede sospechar. Sin embargo si lo recibimos de un familiar o un amigo, tendemos a fiarnos y a abrir el correo o descargar archivos adjuntos.
También es importante tener nuestros sistemas actualizados. Hemos visto que Kronos utiliza vulnerabilidades del sistema para distribuirse. En ocasiones surgen parches de seguridad que resuelven este tipo de problemas. Por tanto es importante que tengamos actualizados los equipos a la última versión, así como los diferentes programas que tengamos instalados.