NukeBot, nuevo malware dispuesto a robar credenciales de banca online

Kaspersky Lab ha detectado versiones de este troyano que están preparadas para atacar a los clientes de seis bancos diferentes.

Un nuevo troyano bancario ha sido identificado por Kaspersky Lab, que advierte de que está listo para atacar.

Se trata del malware NukeBot que es capaz de robar las credenciales de los clientes de banca online. Ya existían versiones anteriores como TinyNuke, pero a diferencia de NukeBot no podían lanzar ataques.

NukeBot sí es operativo. Kaspersky Lab ha encontrado muestras compiladas en foros de hacking, de las que el 5 % están consideradas “versiones de ataque”. Algunas tienen funcionalidad de inyección web y pueden imitar la interfaz de servicios reales de banca online. Otras se centran en acciones como el robo de contraseñas de correo.

“Aunque los cibercriminales que están detrás de las recientes versiones de este malware actualmente no están distribuyendo activamente NukeBot, esto probablemente cambiará pronto”, comenta Sergey Yunakovsky, experto en seguridad de Kaspersky Lab. “Ya hemos visto esto antes, con otras familias de malware: después de un corto período de prueba de un software malicioso, listo para el ataque, los ciberdelincuentes comienzan a distribuirlo masivamente a través de sitios web infectados, spam y phishing“.

“Hasta ahora hemos visto versiones de NukeBot que están listas para atacar a los clientes de al menos seis bancos situados en Francia y EE.UU.”, desvela Yunakovsky, “sin embargo esta lista de objetivos parece sólo el principio”.

Kaspersky Lab habla de NukeBot como “una posible amenaza emergente” para la banca.