{"id":139,"date":"2016-01-25T16:45:18","date_gmt":"2016-01-25T16:45:18","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=139"},"modified":"2016-01-25T16:45:18","modified_gmt":"2016-01-25T16:45:18","slug":"el-troyano-movil-asacub-toma-nuevos-caminos","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=139","title":{"rendered":"El troyano m\u00f3vil Asacub toma nuevos caminos."},"content":{"rendered":"

\"Sin<\/a><\/p>\n

Uno de los troyanos m\u00f3viles que m\u00e1s se ha extendido durante el 2015, ahora intenta tomar otros rumbos mutando hasta convertirse en un troyano bancario. Se trata de Asacub y las nuevas versiones que andan circulando por la red, Asacub simula sitios web falsos, con falsos inicios de sesi\u00f3n de entidades bancarias, lo que confirma que se ha transformado en una herramienta para robarles dinero a sus v\u00edctimas. <\/span><\/p>\n

En los \u00faltimos meses del 2015 Kaspersky Lab logr\u00f3 identificar m\u00e1s de 6500 intentos de infectar a usuarios de la banca en l\u00ednea por parte del troyano. Los expertos de laboratorio de Kaspersky Lab indican que el nuevo troyano se dirige principalmente a los usuarios Android, en sus comienzos Asacub era un malware cuyo objetivo se centraba \u00fanicamente en el robo de informaci\u00f3n, listas de contactos, historial de navegaci\u00f3n, aplicaciones instaladas y mensajes de texto, pero en los \u00faltimos tiempos ha ido mutando hasta convertirse en lo que es hoy en d\u00eda, un troyano bancario capaz de robar dinero.<\/span><\/p>\n

Cuando se detect\u00f3 por primera vez, las versiones que de Asacub que circulaban solo iban dirigidas a personas de Rusia, ya que utilizaba la t\u00e9cnica de phishing simulando ser p\u00e1ginas de inicio de sesi\u00f3n de bancos rusos y ucranianos, pero luego de un tiempo, Kaspersky Lab logr\u00f3 identificar p\u00e1ginas falsas de bancos provenientes de los Estados Unidos. Pero no todo qued\u00f3 en eso, el troyano continu\u00f3 evolucionando y obtuvo nuevas funcionalidades, entre ellas se destaca la redirecci\u00f3n de llamadas y env\u00edo de solicitudes USSD, logrando que Asacub se convirtiera en una herramienta muy peligrosa para el fraude financiero. <\/span><\/p>\n

Su per\u00edodo de crecimiento es bastante acelerado, los investigadores lograron detectar \u00fanicamente en una semana, pr\u00e1cticamente finalizando el 2015, m\u00e1s de 6500 intentos de infecci\u00f3n de Asacub. <\/span><\/p>\n

\u00abAl analizar Asacub, se descubri\u00f3 que tiene conexiones con otro troyano esp\u00eda basado en Windows, llamado\u00a0CoreBot. El dominio utilizado por el centro de comando y control de Asacub lo registr\u00f3 la misma persona que registraba decenas de dominios utilizados por Corebot. Por tanto, es muy probable que lo est\u00e9 desarrollando o utilizando los mismos cibercriminales que han visto el valor y los beneficios de atacar a los usuarios de banca m\u00f3vil con estos dos tipos de\u00a0malware\u201d, expresa Roman Unuchek, analista de malware de Kaspersky Lab. <\/span><\/p>\n

\u201cPodemos prever que en el a\u00f1o 2016 evolucionar\u00e1 y prevalecer\u00e1 el\u00a0<\/span>malware<\/span><\/i>\u00a0de banca m\u00f3vil\u00a0y pasar\u00e1 a representar una mayor parte de los ataques de\u00a0malware. Los usuarios deben estar m\u00e1s atentos para garantizar su seguridad y no pasar a convertirse en la pr\u00f3xima v\u00edctima\u00bb.<\/span><\/p>\n

\n","protected":false},"excerpt":{"rendered":"

Uno de los troyanos m\u00f3viles que m\u00e1s se ha extendido durante el 2015, ahora intenta tomar otros rumbos mutando hasta convertirse en un troyano bancario. Se trata de Asacub y las nuevas versiones que andan circulando por la red, Asacub simula sitios web falsos, con falsos inicios de sesi\u00f3n de entidades bancarias, lo que confirma […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-139","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=139"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/139\/revisions"}],"predecessor-version":[{"id":142,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/139\/revisions\/142"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}