22 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Qadars aumenta sus ataques a bancos europeos

RRHH Digital ESET ha analizado los patrones de comportamiento de un potente troyano denominado Qadars y que está afectando de forma muy activa a bancos europeos, especialmente en Holanda, Francia, Italia, Canadá, India y Australia.

Qadars utiliza una amplia variedad de formas de ataque, algunas de las cuales utilizan componentes del sistema operativo Android y que son capaces de sobrepasar los sistemas de doble autenticación que utiliza la banca online. El troyano elige a los usuarios en regiones específicas y utiliza archivos de infección que imitan los sitios web más populares de las entidades financieras. El malware fue descubierto por el laboratorio de ESET hace seis meses y en este tiempo ha venido actualizándose de forma regular.

Detectado como Win32/Qadars, el malware utiliza un esquema “Hombre en el Navegador” (Man-in-the-Browser en sus siglas en inglés, una forma de espionaje que afecta al navegador y que controla la actividad de la víctima, especialmente cuando accede a banca online) para llevar a cabo sus delitos. El virus se incrusta en los procesos de los navegadores Firefox o Explorer e inserta contenido en las páginas observadas por el usuario. Algunos de los ataques son especialmente sofisticados y realizan transacciones automáticamente incluso traspasando los sistemas de autenticación de doble factor implantados por los bancos.

“El contenido puede ser cualquier cosa, pero normalmente aparece como un formulario que recoge las credenciales de la víctima o un código Javascript diseñado para realizar transferencias automáticas sin consentimiento ni conocimiento del usuario”, afirma Jean-Ian Boutin, investigador del laboratorio de ESET en Montreal (Canadá).

“Qadars modifica el archivo de configuración de forma frecuente y atenta contra instituciones específicas. Para maximizar sus ataques, los delincuentes han elegido ciertas zonas del mundo donde están infectando a los usuarios”.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital