Un troyano bancario utiliza componentes de TeamViewer para espiar PCs

**peter_veneno** · 18-ago-2016

Las amenazas informáticas cada vez son más sofisticadas, y si para ello se tienen que ayudar de programas legítimos lo hacen. Expertos en seguridad han detectado un troyano bancario que se está distribuyendo a través de Internet y que utiliza módulos de TeamViewer para controlar y espiar de forma remota los equipos infectados.

No es una práctica nueva y en anteriores ocasiones se ha podido disfrutar de amenazas que estaban empaquetadas dentro de programas legítimos, pasando desapercibidas en un primer momento y provocando problemas en el equipo de los usuarios. El software que hemos mencionado con anterioridad es muy popular y permite realizar ciertas cosas que buscan los ciberdleincuentes de forma constante, de ahí que se haya recurrido a él de nuevo.

BackDoor.TeamViewerENT.1, que así es como se la conoce a la amenaza que nos ocupa, permite espiar y robar datos contenidos en los equipos infectados. Sin embargo, expertos en seguridad informan que no todas las versiones poseen la misma funcionalidad, detectando algunos que solo permiten interceptar el tráfico de red y otras que funciones mucho más avanzadas, como es el caso de la que nos ocupa.

Un troyano bancario preparado para todo
Podría parecer sumamente sencillo deshacerse del proceso del sistema operativo Windows y por lo tanto de la propia amenaza. Sin embargo, está preparada para defenderse de tareas de eliminación. Sin ir más lejos, posee una librería dinámica que está desarrollada para evitar que TeamViewer muestre al usuario mensajes de error al iniciarse. Al iniciar el administrador de tareas el usuario tampoco dispondrá de mucha información, ya que el troyano bancario puede detener el proceso padre y así evitar ser detectado por los usuarios.

Las funcionalidades no terminan aquí, ya que acompañando a todas aquellas que son características de una puerta trasera se encuentran un keylogger de teclado y otro software que es capaz de grabar la pantalla, el micrófono y la cámara web, si es que se encuentra disponible en el equipo.

Los expertos también han detectado comunicaciones con un servidor del control del que se recogen órdenes y se envía información relacionada con los datos de los equipos infectados. Y es que además de recopilar información todo parece indicar que corto plazo se podría crear una botnet.

FUENTE

**matigari** · 19-ago-2016

18-ago-2016	#1
peter_veneno Erudito Ingreso: noviembre-2012 Mensajes: 4.575 Sexo: País: Signo: Agradecido: +4.971	Un troyano bancario utiliza componentes de TeamViewer para espiar PCs Las amenazas informáticas cada vez son más sofisticadas, y si para ello se tienen que ayudar de programas legítimos lo hacen. Expertos en seguridad han detectado un troyano bancario que se está distribuyendo a través de Internet y que utiliza módulos de TeamViewer para controlar y espiar de forma remota los equipos infectados. No es una práctica nueva y en anteriores ocasiones se ha podido disfrutar de amenazas que estaban empaquetadas dentro de programas legítimos, pasando desapercibidas en un primer momento y provocando problemas en el equipo de los usuarios. El software que hemos mencionado con anterioridad es muy popular y permite realizar ciertas cosas que buscan los ciberdleincuentes de forma constante, de ahí que se haya recurrido a él de nuevo. BackDoor.TeamViewerENT.1, que así es como se la conoce a la amenaza que nos ocupa, permite espiar y robar datos contenidos en los equipos infectados. Sin embargo, expertos en seguridad informan que no todas las versiones poseen la misma funcionalidad, detectando algunos que solo permiten interceptar el tráfico de red y otras que funciones mucho más avanzadas, como es el caso de la que nos ocupa. Un troyano bancario preparado para todo Podría parecer sumamente sencillo deshacerse del proceso del sistema operativo Windows y por lo tanto de la propia amenaza. Sin embargo, está preparada para defenderse de tareas de eliminación. Sin ir más lejos, posee una librería dinámica que está desarrollada para evitar que TeamViewer muestre al usuario mensajes de error al iniciarse. Al iniciar el administrador de tareas el usuario tampoco dispondrá de mucha información, ya que el troyano bancario puede detener el proceso padre y así evitar ser detectado por los usuarios. Las funcionalidades no terminan aquí, ya que acompañando a todas aquellas que son características de una puerta trasera se encuentran un keylogger de teclado y otro software que es capaz de grabar la pantalla, el micrófono y la cámara web, si es que se encuentra disponible en el equipo. Los expertos también han detectado comunicaciones con un servidor del control del que se recogen órdenes y se envía información relacionada con los datos de los equipos infectados. Y es que además de recopilar información todo parece indicar que corto plazo se podría crear una botnet. FUENTE

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
¿Sexo Virtual? Qué es, cómo se practica, etc.	cardavid	Sexualidad	41	25-jun-2017 19:31
Manual fspassengers en español	Corbet	AudioLibros, Manuales, Libros & Revistas	4	30-mar-2011 23:57
Los Servicios de Windows Professional XP	cbyte	XP/2000/2003/NT	12	28-nov-2010 18:55
problemas con el programador de tareas windows 7	vicho	Windows Vista & 7	20	12-nov-2010 03:58
Feria de Abril (Sevilla)	jchierro	Off-Topic	6	24-abr-2010 19:21

Los siguientes 2 usuarios agradecen a peter_veneno por este mensaje:
matigari (19-ago-2016), Sandra0001 (19-ago-2016)

19-ago-2016	#2
matigari VIP ZONE Ingreso: junio-2009 Ubicación: 192.168.1.1 Mensajes: 10.569 Sexo: País: Agradecido: +20.111

(0 miembros y 1 visitantes)