Aparece un troyano bancario enfocado a usuarios de Linux

malwareGeneralmente los usuarios que utilizamos distribuciones GNU/Linux nos sentimos más seguros que los que utilizan otros sistemas como MicroSoft Windows, pero de vez en cuando (muy de vez en cuando), aparecen en la red de redes noticias como la que les dejo a continuación:

Con el nombre de “Hand of Thief”, se ha creado un peligroso troyano bancario que ha estado a la venta en los foros visitados por hackers por un precio de 2.000 dólares.

El malware puede aprovecharse de puertas traseras y está preparado para obtener los datos de las sesiones en webs bancarias bajo HTTP y HTTPS, y también funciona con varios navegadores. Además, el troyano tiene la capacidad de bloquear el acceso a actualizaciones de seguridad así como a vendedores de software antivirus.

El experto en seguridad Limor Kessen, investigador de la empresa RSA, ha comentado que “Hand of Thief” podría mejorar sus funcionalidades en un futuro cercano y su precio de venta se incrementaría hasta los 3.000 dólares. Según revelan los hackers rusos responsables del troyano, “Hand of Thief” ha sido probado en 15 distribuciones diferentes de Linux como Ubuntu, Fedora y Debian, y en 8 entornos de escritorio como Gnome y KDE.

Fuente: http://www.siliconweek.es

¿Te resultó interesante? Compártelo ...

Maikel Llamaret Heredia

Publicado por Maikel Llamaret Heredia

https://swlx.info » Facebook » Twitter » Google+ » Linkedin » Forma parte de GUTL desde el 6 diciembre, 2011. Parte de la familia GUTL. Usuario de Tecnologías Libres desde hace varios años. Fiel a GNU/Linux y las filosofías del Software Libre y el Código Abierto. Linux User # 587451. Creador y actual mantenedor del Proyecto SWL-X. Freelancer dedicado al Desarrollo / Diseño Web y Marketing Online. Creador de Web & Media Integrated Solutions

Este artículo tiene 10 comentarios

  1. Como mismo dije en Twitter cuando recibi la noticia…. por el momento no nos preocupa a los cubanos (a menos que tengas una cuenta en algun banco internacional xD)

  2. Menos mal que me entero, así tengo tiempo de retirar todo mi dinero de mi cuenta en Suiza. jejejeejj. (I wishhhhhhhh). Bye!!

  3. Lo mismo se puede hacer con dsniff y arpspoof(dels paquete sniff) manualmente el dsniff vigila que un usuario teclee una contraseña en cualquier pc de la red y luego te la dice

    1 – arpspoof -r -i eth0 -t 192.168.20.123 192.168.20.1
    2-dsniff

    🙂

  6. No estaría de más proporcionar algunas recomendaciones sobre como evitar este tipo de amenazas. Por ejemplo, yo además de tener el cortafuegos con denegación por defecto, suelo preparar el sistema con particiones separadas para /tmp y /home, para así montar ambas con los flags nodev,nosuid,noexec y esta manera minimizar los riesgos de que se ejecute algo indebido en el sistema.

    Que otras cosas recomendarían ustedes?

  7. De aqui se saca una buena tira comica… hackers haciendo un troyano para Linux, pero que no es compatible con x distro o con x WindowsManager….. jajaja

Los comentarios están cerrados.