Se renueva troyano bancario Tinba: Tinbapore

Ya se ha publicado un informe sobre el malware Tinbapore, descubierto por el Centro de Operaciones de Seguridad de F5 Networks. La investigación revela que Tinbapore es una nueva variante del conocido troyano Tinba, que hasta ahora se ha dirigido principalmente a las instituciones financieras de Europa, Oriente Medio, África, América del Norte y América del Sur.

Las versiones nuevas y mejoradas del malware como Tinbapore emplean un algoritmo de generación de dominios (DGA) que hace que el malware sea mucho más persistente y le permite revivir incluso después de desactivar el servidor de comando y control (C&C). En la actualidad, esta nueva variante de Tinba crea su propia instancia de explorer.exe, que se ejecuta en segundo plano. Por eso, no es de extrañar que “los ataques de Tinbapore, detectados por las soluciones de seguridad de F5 WebSafe el pasado mes de noviembre, pudieron suponer unas pérdidas de millones de dólares” según declara IIan Meller, responsable de operaciones de seguridad de F5 Networks.

La amenaza de Tinbapore se dirige principalmente a entidades financieras de Asia Pacífico, un territorio inexplorado para el troyano Tinba. Dada la extensión de los ataques, la función del Centro de Operaciones de Seguridad de F5, que comprende a un equipo de investigadores y analistas que estudian nuevos ataques en todo el mundo y actualizan la información sobre los últimos ataques conocidos, es “capturar todos los exploradores de la máquina infectada para poder interceptar solicitudes de HTTP y llevar a cabo inyecciones en web” según explica Meller.

Fuente

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.