{"id":38661,"date":"2013-09-11T10:22:18","date_gmt":"2013-09-11T10:22:18","guid":{"rendered":"http:\/\/www.agendaempresa.com\/?p=38661"},"modified":"2013-09-11T10:24:08","modified_gmt":"2013-09-11T10:24:08","slug":"eset-descubre-nuevo-troyano-android-spy-hesperbot","status":"publish","type":"post","link":"https:\/\/www.agendaempresa.com\/38661\/eset-descubre-nuevo-troyano-android-spy-hesperbot\/","title":{"rendered":"ESET descubre un nuevo troyano para Android: Spy.Hesperbot"},"content":{"rendered":"<p>El laboratorio de investigaci\u00f3n y an\u00e1lisis de malware de la sede central de ESET, en Bratislava, ha descubierto un nuevo y peligroso troyano bancario, detectado como Hesperbot, que afecta a usuarios de banca electr\u00f3nica en Europa y Asia, y que utiliza campa\u00f1as de propagaci\u00f3n bien dise\u00f1adas y cre\u00edbles relacionadas con entidades de confianza con las que consigue enga\u00f1ar a los usuarios para que ejecuten el malware.<\/p>\n<figure id=\"attachment_38662\" aria-describedby=\"caption-attachment-38662\" style=\"width: 350px\" class=\"wp-caption alignright\"><a href=\"http:\/\/www.agendaempresa.com\/eset-descubre-nuevo-troyano-android-spy-hesperbot\/troyano\/\" rel=\"attachment wp-att-38662\"><img loading=\"lazy\" class=\"size-full wp-image-38662\" alt=\"Troyano\" src=\"http:\/\/www.agendaempresa.com\/wp-content\/uploads\/Troyano.jpg\" width=\"350\" height=\"263\" srcset=\"https:\/\/www.agendaempresa.com\/wp-content\/uploads\/Troyano.jpg 350w, https:\/\/www.agendaempresa.com\/wp-content\/uploads\/Troyano-258x193.jpg 258w\" sizes=\"(max-width: 350px) 100vw, 350px\" \/><\/a><figcaption id=\"caption-attachment-38662\" class=\"wp-caption-text\">Troyano<\/figcaption><\/figure>\n<p>Numerosas v\u00edctimas han sufrido ya robos de sus activos bancarios por culpa de esta amenaza reci\u00e9n descubierta. Basando la informaci\u00f3n en los datos recolectados por Livegrid -el sistema de identificaci\u00f3n de malware basado en la nube de ESET\u2013, ya se han producido varios cientos de infecciones en Turqu\u00eda, mientras que tambi\u00e9n se han observado docenas de infecciones en la Rep\u00fablica Checa, Reino Unido y Portugal. Todo hace presagiar que seguir\u00e1 extendi\u00e9ndose por otros pa\u00edses europeos.<\/p>\n<p>Este peligroso y sofisticado malware bancario nombrado como Hesperbot se est\u00e1 propagando utilizando correos similares a los de phishing y tambi\u00e9n intenta infectar dispositivos m\u00f3viles que funcionen con Android, Symbian y Blackberry.<\/p>\n<p>Detectado como Win32\/Spy.Hesperbot, esta amenaza incorpora caracter\u00edsticas de keylogger, puede generar capturas de pantalla y v\u00eddeos y establecer un proxy remoto, incluyendo tambi\u00e9n algunas t\u00e9cnicas m\u00e1s avanzadas como crear una conexi\u00f3n remota al sistema infectado.<\/p>\n<p>\u201cEl an\u00e1lisis de la amenaza revel\u00f3 que est\u00e1bamos tratando con un troyano bancario, con funcionalidad similar y objetivos id\u00e9nticos a los conocidos Zeus o SpyEye, pero las significativas diferencias nos indicaron que se trataba de una nueva familia de malware, no una variante de un troyano conocido\u201d, explica Robert Lipovsky, investigador de malware de ESET que lidera el equipo encargado de analizar esta amenaza. \u201cLos productos de ESET como ESET Smart Security y ESET Mobile Security ofrecen protecci\u00f3n frente a este malware\u201d, a\u00f1ade.<\/p>\n<p>Los atacantes buscan obtener las credenciales de acceso a\u00a0las cuentas bancarias de la v\u00edctima y conseguir que instalen un componente m\u00f3vil del malware en su tel\u00e9fono Symbian, Blackberry o\u00a0Android.<\/p>\n<p>La campa\u00f1a de propagaci\u00f3n de este malware en la Rep\u00fablica Checa comenz\u00f3 el 8 de agosto de 2013. Los ciberdelincuentes registraron el dominio <a href=\"http:\/\/www.ceskaposta.net\/\">www.ceskaposta.net<\/a>, que es muy similar al sitio web verdadero del servicio postal checo. \u201cNo es ninguna sorpresa que los atacantes intentaran enga\u00f1ar a\u00a0las v\u00edctimas para que ejecutaran el malware enviando correos electr\u00f3nicos similares a\u00a0los usados en el phishing y que simulan ser informaci\u00f3n de seguimiento de env\u00edos realizada por el servicio postal. Esta t\u00e9cnica ha sido usada en numerosas ocasiones anteriormente\u201c, afirma Lipovsky. El servicio postal checo respondi\u00f3 a\u00a0esta amenaza muy r\u00e1pidamente lanzando una alerta sobre este enga\u00f1o en su p\u00e1gina web.<\/p>\n<p>Sin embargo, el pa\u00eds m\u00e1s afectado por este troyano bancario es Turqu\u00eda, con detecciones de Hesperbot desde fechas anteriores al 8 de agosto. De hecho, se han registrado incrementos de la actividad de esta botnet que fueron observados en Turqu\u00eda en julio de 2013, pero ESET tambi\u00e9n ha encontrado muestras anteriores que se remontan al menos hasta a abril de 2013. El correo de phishing que se enviaba a\u00a0las v\u00edctimas potenciales simulaba ser una factura. Una variante de este malware tambi\u00e9n ha sido encontrada propag\u00e1ndose, estando dise\u00f1ada para afectar a\u00a0usuarios residentes en Portugal y Reino Unido.<\/p>\n<p>Se puede encontrar un an\u00e1lisis m\u00e1s detallado de este malware disponible en un post del <a href=\"http:\/\/blogs.protegerse.com\/\">Blog del Laboratorio<\/a> de ESET Espa\u00f1a.<b><\/b><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El laboratorio de investigaci\u00f3n y an\u00e1lisis de malware de la sede central de ESET, en Bratislava, ha descubierto un nuevo y peligroso troyano bancario, detectado como Hesperbot, que afecta a usuarios de banca electr\u00f3nica en Europa y Asia, y que utiliza campa\u00f1as de propagaci\u00f3n bien dise\u00f1adas y cre\u00edbles relacionadas con entidades de confianza con las [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[603],"tags":[10099,13424,22399,9616,22400,22352],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/38661"}],"collection":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/comments?post=38661"}],"version-history":[{"count":0,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/38661\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media?parent=38661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/categories?post=38661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/tags?post=38661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}