{"id":1947,"date":"2013-11-29T11:42:51","date_gmt":"2013-11-29T11:42:51","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=1947"},"modified":"2020-02-26T17:20:59","modified_gmt":"2020-02-26T15:20:59","slug":"neverquest-ataca-a-las-cuentas-bancarias-online","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/neverquest-ataca-a-las-cuentas-bancarias-online\/1947\/","title":{"rendered":"Neverquest ataca a las cuentas bancarias online"},"content":{"rendered":"

Neverquest es un nuevo troyano bancario<\/a> que infecta a los ordenadores a trav\u00e9s de las redes sociales, los emails y los protocolos de env\u00edo de archivos. Puede reconocer centenares de p\u00e1ginas web de bancos u otros servicios financieros. Cuando el usuario intenta acceder con su ordenador infectado a una de estas websites, el troyano se activa autom\u00e1ticamente, robando el nombre de usuario y la contrase\u00f1a.<\/p>\n

Posteriormente, el malware env\u00eda estos datos al servidor C&C y el cibercriminal puede entrar en las cuentas bancarias a trav\u00e9s de un software de gesti\u00f3n remoto VNC (virtual network computing).<\/p>\n

Aunque\u00a0Kaspersky Lab \u00a0ha publicado las caracter\u00edsticas del malware esta semana<\/a>, Neverquest ya ha infectado a miles de equipos. Como nos ha explicado el experto Sergey Golovanov, este troyano ser\u00e1 m\u00e1s da\u00f1ino durante la \u00e9poca navide\u00f1a porque es capaz de autoreplicarse muy r\u00e1pidamente. En 2009, Bredolab, un malware con caracter\u00edsticas muy parecidas a Neverquest (sobre todo por su forma de distribuci\u00f3n), se convirti\u00f3 en una verdadera pesadilla para los usuarios y lleg\u00f3 a ser el tercer malware m\u00e1s difundido en la historia de Internet.<\/p>\n

\u201cCuando un usuario cuyo ordenador est\u00e1 infectado visita una de las p\u00e1ginas web de la lista de Neverquest, el malware toma el control de la conexi\u00f3n entre el navegador y el servidor\u201d, ha declarado Golovanov en Securelist. \u201cEl cibercriminal obtiene el nombre de usuario y la contrase\u00f1a para modificar, posteriormente, el contenido de la p\u00e1gina web. Todos los datos insertados por el usuario entrar\u00e1n en la p\u00e1gina web modificada y luego se transmitir\u00e1n al cibercriminal\u201d.<\/p>\n

Despu\u00e9s de haber tomado el control de la cuenta de la v\u00edctima, el hacker puede transferir todo el dinero a otra cuenta bancaria, y as\u00ed sucesivamente, realizando diferentes movimientos para que sea m\u00e1s dif\u00edcil rastrear el dinero.<\/p>\n

Ya es posible comprar Neverquest \u00a0en foros ilegales. De momento afecta a los usuarios que utilizan los navegadores Internet Explorer y Mozilla Firefox, aunque los creadores de Neverquest han afirmado con orgullo que el malware puede ser modificado para atacar \u201ccualquier banco del mundo\u201d.<\/p>\n

Neverquest puede tambi\u00e9n buscar palabras claves relacionadas con un banco en concreto. Cuando el usuario visita una p\u00e1gina web que contiene esas keywords, el troyano se activa y empieza a interceptar las comunicaciones entre el usuario y la p\u00e1gina. Despu\u00e9s, env\u00eda toda la informaci\u00f3n recopilada a los cibercriminales. Si se descubre que se trata de una entidad bancaria real, los hackers a\u00f1aden la URL a la lista y env\u00edan autom\u00e1ticamente una actualizaci\u00f3n a todos los terminales infectados por Neverquest.<\/p>\n

Por lo que se ha descubierto,\u00a0 hasta ahora uno de los objetivos principales de este malware es la p\u00e1gina Fidelity.com, una de las empresas m\u00e1s importantes a nivel global de fondos de inversi\u00f3n y servicios financieros.<\/p>\n

\u201cEsta p\u00e1gina ofrece a los clientes muchas maneras diferentes para gestionar su dinero online\u201d, escribe Golovanov en Securelist.\u00a0 \u201cAs\u00ed los cibercriminales no solo pueden transferir el dinero a sus cuentas, sino tambi\u00e9n invertir en bolsa con los recursos de las v\u00edctimas\u201d.<\/p>\n

Neverquest tambi\u00e9n ha sido dise\u00f1ado para recopilar datos cuando el usuario visita otras p\u00e1ginas no relacionadas con las finanzas, pero que pueden ser \u00fatiles para el objetivo: Google, Yahoo, Amazon AWS, Facebook, Twitter y Skype, entre otras.<\/p>\n

\u201cLas semanas que preceden a las vacaciones de Navidad se caracterizan por una gran actividad cibercriminal\u201d, ha a\u00f1adido Golovanov. \u201cYa en noviembre, Kaspersky Lab<\/a> public\u00f3 un art\u00edculo sobre la compraventa de bases de datos para acceder a cuentas bancarias online o de otra documentaci\u00f3n necesaria para crear cuentas falsas donde transferir el dinero robado. Pensamos que los ataques con Neverquest se intensificar\u00e1n a finales del a\u00f1o, as\u00ed que durante esta temporada el riesgo de convertirnos en v\u00edctima de este troyano se incrementa\u201d.<\/p>\n

Golovanov ha continuado:<\/p>\n

\u201cPara protegerse contra las amenazas como Neverquest, no es suficiente un antivirus est\u00e1ndar. Los usuarios necesitan una soluci\u00f3n espec\u00edfica que proteja sus transacciones online<\/a>. En particular, es indispensable controlar las comunicaciones con el navegador para evitar la manipulaci\u00f3n de los datos por otras aplicaciones\u201d.<\/p>\n

Para protegerte contra todas las amenazas, puedes descargarte ahora de forma gratuita Kaspersky Total Security<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Neverquest es un nuevo troyano bancario que infecta a los ordenadores a trav\u00e9s de las redes sociales, los emails y los protocolos de env\u00edo de archivos. Puede reconocer centenares de<\/p>\n","protected":false},"author":32,"featured_media":1948,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[584,22,583,187],"class_list":{"0":"post-1947","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-cuentas-bancarias","9":"tag-malware-2","10":"tag-neverquest","11":"tag-troyano"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/neverquest-ataca-a-las-cuentas-bancarias-online\/1947\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/cuentas-bancarias\/","name":"cuentas bancarias"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=1947"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1947\/revisions"}],"predecessor-version":[{"id":21487,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1947\/revisions\/21487"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/1948"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=1947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=1947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=1947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}