Duqu 2.0 ataca 140 bancos en el mundo

El grupo Kaspersky Lab reportó esta semana la intrusión de un malware invisible en los sistemas de alrededor de 140 bancos en el mundo, aunque la cantidad podría aumentar debido a su virtual indetectabilidad al residir completamente en la RAM de las computadoras infectadas.

La compañía llamó a este malware Duqu 2.0 y detectó algunas variantes que con anterioridad habían infectado su propia red; este tipo de ataque se originó gracias al gusano Stuxnet que fue diseñado para sabotear el programa nuclear de Irán, escondiéndose de la misma forma en la memoria RAM. Según el reporte de ArsTechnica, Duqu 2.0 se inyecta a la redes de los bancos a través de herramientas administrativas y de seguridad, como SDELETE, PowerShell, Metasploit y Mimikatz, con la habilidad de no ser detectados por los programas de seguridad.

De acuerdo con Kaspersky, el malware permite a los atacantes sacar dinero desde el interior de los bancos, recolectando contraseñas de cuentas bancarias e incluso comprometiendo a las redes de cajeros automáticos.

Entre los países más afectados están Estados Unidos, Francia, Ecuador, Kenia y Reino Unido, y aún no se tiene conocimiento si los ataques vienen de un solo grupo de individuos o más.

Fuente: SecureList