En una reciente campaña de malware detectada por G Data, el fabricante alemán especializado en seguridad, ha podido comprobar por primera vez, que los cibercriminales han hecho uso de la nube para camuflar malware del tipo “infomationstealer”. Este ataque de robo de información es un tipo de amenaza que, por ejemplo, incluye programas espías o troyanos bancarios.
Según, los expertos de G Data SecurityLabs, esta técnica permite a los cibercriminales, por ejemplo, alojar las funciones maliciosas de sus troyanos bancarios en la nube, dificultando la detección y la toma de contramedidas.
Explican que los troyanos bancarios se sirven, de forma habitual, de archivosde configuración almacenados en el ordenador de la víctima. Estos archivos contienen el código malicioso encargado de interceptar y manipular la comunicación del banco con sus usuarios. Dicho código es el responsable del robo de los datos.
Con esta nueva funcionalidad, parte de esos archivos de configuración del troyano, se trasladan a la nube. De esta forma, los creadores de malware dificultan los análisis de soluciones antivirus y las propias medidas de seguridad adoptadas por la banca.
