{"id":9006,"date":"2016-08-30T08:31:48","date_gmt":"2016-08-30T08:31:48","guid":{"rendered":"https:\/\/kasperskydaily.com\/spain\/?p=9006"},"modified":"2019-11-22T11:15:37","modified_gmt":"2019-11-22T09:15:37","slug":"bye-bye-lurk","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/bye-bye-lurk\/9006\/","title":{"rendered":"Lurk: cazado y enterrado"},"content":{"rendered":"

Quiz\u00e1 el mayor problema que presentan los ciberdelincuentes es que es muy complicado pillarlos. Cuando se lleva a cabo un robo real en un banco, los ladrones llevan armas y m\u00e1scaras, pero pueden dejar huellas, sus voces las graban las c\u00e1maras de seguridad, la polic\u00eda puede seguir sus coches mediante las c\u00e1maras de trafico, etc. Todo ello ayuda a que los investigadores encuentren a los sospechosos, pero cuando los ciberdelincuentes llevan a cabo un robo, no dejan pr\u00e1cticamente ninguna pista.<\/p>\n

Pero, a veces, tambi\u00e9n se les coge. \u00bfTe acuerdas del troyano bancario SpyEye<\/a>? Pillaron a sus creadores en 2011. \u00bfTe acuerdas del grupo Carberp, activo desde 2010 a 2012? Tambi\u00e9n los pillaron. \u00bfY qu\u00e9 hay del infame kit de exploit<\/i> Angler que, de repente, desapareci\u00f3 del mapa<\/a> en junio? El malware<\/i> Lurk tambi\u00e9n ces\u00f3 sus ataques por la misma \u00e9poca (porque pillaron a los causantes<\/a> con la ayuda de las autoridades rusas y de Kaspersky Lab).<\/p>\n

La historia empez\u00f3 en 2011, cuando nos topamos con Lurk por primera vez. Lo que nos llam\u00f3 la atenci\u00f3n fue el hecho de que un troyano que usaba un software<\/i> bancario remoto para robar dinero fuera clasificado por nuestro sistema interno de asignaci\u00f3n de malware<\/i> como un troyano que se pod\u00eda usar para muchas cosas, salvo robar dinero, por lo que decidimos investigarlo.<\/p>\n

La investigaci\u00f3n casi no dio resultados (el troyano no parec\u00eda hacer nada), pero los ataques continuaron y nuestros analistas pudieron conseguir m\u00e1s muestras que analizar.<\/p>\n

Durante ese tiempo, aprendimos mucho sobre Lurk. Por ejemplo, ten\u00eda una estructura modular: cuando el troyano detectaba que hab\u00eda infectado un ordenador con el software<\/em> bancario remoto instalado, descargaba una carga maliciosa responsable del robo de dinero. Por ello, nuestro sistema no calific\u00f3 Lurk como un troyano bancario al principio (faltaba la carga).<\/p>\n

\n

As\u00ed es c\u00f3mo ayudamos a cazar la banda de #ciberdelincuentes<\/a> Lurk https:\/\/t.co\/ZdPEwvClEP<\/a> #malware<\/a> #troyano<\/a> pic.twitter.com\/a5rcvCiF7a<\/a><\/p>\n

\u2014 Kaspersky Espa\u00f1a (@KasperskyES) August 30, 2016<\/a><\/p><\/blockquote>\n