Ursnif: El troyano que ha atacado a más de 100 bancos italianos

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Según Avast, los operadores del malware tienen un gran interés en objetivos italianos y los ataques contra estas instituciones bancarias han provocado la pérdida de credenciales y datos financieros.

La empresa de ciberseguridad dijo el martes que al menos 100 bancos han sido objeto de ataques, según la información recopilada por los investigadores.

En un solo caso, un procesador de pagos no identificado sufrió el robo de más de 1.700 conjuntos de credenciales.

Avast encontró nombres de usuario, contraseñas, información de tarjetas de crédito, bancaria y de pago que parece haber sido cosechada por el malware.

Descubierto por primera vez en 2007, Ursnif comenzó su andadura como un simple troyano bancario. El código del ladrón de información se filtró en GitHub y desde entonces ha evolucionado y se ha vuelto más sofisticado, con su código desarrollado de forma independiente y también apareciendo como parte del malware bancario Gozi.

Ursnif suele propagarse a través de correos electrónicos de phishing -como solicitudes de facturas- e intenta robar datos financieros y credenciales de cuentas.

Avast ha compartido sus hallazgos con los bancos víctimas que la compañía pudo identificar, junto con CERTFin Italia, un intercambio de datos de servicios financieros gestionado por el Banco de Italia y la Asociación Bancaria Italiana (ABI).

Vía | Ciberseguridad Latam