Gootkit: El troyano bancario multipropósito

Una de las amenazas más recurrentes son los troyanos bancarios, los cuales están al acecho de usuarios de la banca en línea. En este caso vemos el retorno de Gootkit, un malware multipropósito.

¿Qué es Gootkit?

Gootkit se descubrió por primera vez en 2014 y se propagó a través de campañas de spam y kits de explotación. El cibergrupo ahora está aprovechando sitios web comprometidos para engañar a usuarios específicos a que descarguen el troyano.

¿Sus capacidades?

Puede robar datos de los navegadores, realizar ataques de »Man-in-the-browser» (hombre en el navegador) y realizar registros de teclas. El cargador de malware aprovecha los algoritmos de persistencia avanzados y realiza varias comprobaciones de sandbox y máquinas virtuales.

Gootkit es un ejemplo principal de la forma en que los desarrolladores de malware avanzan en sus herramientas. Mientras que la mayoría de los troyanos bancarios tienen como objetivo robar información financiera, Gootkit, al ser un malware multipropósito, tiene flexibilidad y capacidad adicionales para modificar objetivos e invertir en herramientas para evadir la detección.

Otros troyanos a tener en consideración…

Aparte de Gootkit, hay varios troyanos financieros que intentan crear el caos entre los usuarios de banca en línea:

  • Troyano Bizarro, originario de Brasil, es capaz de recopilar credenciales de cuentas de usuarios de Android.
  • El troyano TeaBot se encontró dirigido a usuarios bancarios en Alemania, España, Países Bajos, Bélgica e Italia.
  • A principios de mayo, reapareció el malware bancario Dridex. Utiliza el phishing como herramienta principal falsificando facturas para engañar a sus víctimas.

¿Cómo nos protegemos?

Con el aumento explosivo de troyanos y fraudes bancarios en los últimos años, es indispensable tener mucha precaución al momento de descargar software, documentos y archivos de Internet, sobre todo si no tenemos clara su procedencia o dudamos de su fabricante.

En tanto, hay que mantener la precaución con las campañas de phishing y SMS, ya que están suplantando intengrando candados de seguridad y gráficas muy creíbles.