Expertos de G Data SecurityLabs han constatado la consolidación de una nueva tendencia del cibercrimen: el malware desde la nube, o lo que es lo mismo, cibercriminales que usan tecnología cloud para camuflar sus ataques. En una reciente campaña de malware detectada por G Data, el fabricante alemán pudo comprobar por primera vez el uso de la nube para camuflar malware del tipo “infomation stealer”, un tipo de amenaza que, por ejemplo, incluye programas espías o troyanos bancarios. Esta técnica les permite, por ejemplo, alojar las funciones maliciosas de sus troyanos bancarios en la nube, dificultando la detección y la toma de contramedidas. Las soluciones de seguridad de G Data, equipadas con la tecnología proactiva G Data BankGuard, protegen frente a esta nueva amenaza bancaria.
Troyanos bancarios
Los troyanos bancarios se sirven, de forma habitual, de archivos de configuración almacenados en el ordenador de la víctima. Estos archivos contienen el código malicioso encargado de interceptar y manipular la comunicación usuario – banco. Dicho código es el responsable del robo de los datos.
Nuevo “camuflaje Cloud”
Con esta nueva funcionalidad, parte de esos archivos de configuración del troyano, se trasladan a la nube. De esta forma, los creadores de malware dificultan los análisis de soluciones antivirus y las propias medidas de seguridad adoptadas por la banca.