ESET, líder en protección proactiva contra todo tipo de amenazas de Internet con más de 25 años de experiencia, ha anunciado la detección de nuevas campañas de ataque del troyano bancario Hesperbot, el malware localizado por ESET hace ya tres meses. Hesperbot utiliza campañas visualmente muy creíbles que simulan representar a entidades conocidas para ganarse la confianza del usuario. Gracias al sistema de análisis de malware en la nube LiveGrid de ESET y al análisis de sus investigadores, ESET ha encontrado nuevos patrones de comportamiento del troyano, especialmente en Australia y Alemania. La ola de infección continúa de forma muy activa en el este de Europa.
En los tres meses de vida que tiene, Hesperbot ha evolucionado y ahora es capaz incluso de robar la moneda virtual bitcóin. “Debido al incremento del valor de los bitcoines, es comprensible que este malware bancario ataque las carteras virtuales de los usuarios”, asegura Robert Lipovsky, responsable de la investigación sobre Hesperbot en ESET. Para mantener los bitcoines seguros, ESET recomienda la lectura de las últimas informaciones sobre la moneda virtual en http://blogs.protegerse.com/laboratorio/2013/12/11/nuevas-variantes-de-hesperbot-apuntan-a-alemania-y-australia/.
Hesperbot se propaga a través de correos electrónicos y de dispositivos móviles con sistemas operativos Android, Symbian y Blackberry. Se detecta como Win32/Spy.Hesperbot y cuenta con capacidades de keylogger, capturas de pantalla y vídeo e incluso permite instalar servidores proxy remotos. Los atacantes buscan credenciales de acceso para poder entrar en las cuentas bancarias de los usuarios.
“Los delincuentes que utilizan Hesperbot son muy activos y están causando un fuerte impacto en las cuentas de los bancos”, continua Lipovsky, “Además, aún no hemos oído el final sobre este malware por lo que deberemos permanecer alerta”.
Se puede acceder a un análisis más detallado sobre este malware en WeLiveSecurity.com, la plataforma de ESET con las últimas noticias sobre ciberamenazas.
