{"id":233,"date":"2014-07-18T11:15:58","date_gmt":"2014-07-18T11:18:08","guid":{"rendered":"https:\/\/4c1abinternet_trojan.jpg"},"modified":"2015-07-16T17:07:59","modified_gmt":"2015-07-16T23:07:59","slug":"emomet-troyano-bancario","status":"publish","type":"post","link":"https:\/\/emanuelpaxtian.com\/blog\/emomet-troyano-bancario\/","title":{"rendered":"EMOMET TROYANO BANCARIO"},"content":{"rendered":"<p>Un nuevo troyano se esta expandiendo r\u00e1pidamente su modo de operaci\u00f3n es atravez del correo electr\u00f3nico que viene como un archivo adjunto.<\/p>\n<p>Utiliza un gran cantidad de temas bancarios relacionados con varios servicios, haciendo creer al usuario que han realizado una compra no autorizada con su cuenta de PayPal, Google Play, App Store o de cualquier otro servicio.<\/p>\n<p>La forma de infectar el equipo es provocando que el usuario se descargue un archivo comprimido en el que a priori se encuentran los detalles de la compra realizada. Sin embargo, cuando el usuario intenta abrir el archivo ve como no sucede nada, ni siquiera se abre el lector de archivos PDF.<\/p>\n<p><strong>EMOTET es capaz de suplantar los principales bancos europeos<\/strong><\/p>\n<p>Cuando un usuario ejecuta el archivo el malware comienza el proceso de instalaci\u00f3n en segundo plano descargando los componentes y librer\u00edas necesarias. Estas librer\u00edas ser\u00e1n capaces de\u00a0suplantar la identidad de muchos bancos europeos\u00a0cuando el usuario trate de acceder a ellos. Esto provoca que los ciberdelincuentes sean capaces de obtener los datos de acceso a los servicios de banca en l\u00ednea haciendo creer al usuario que contin\u00faa en el sitio web leg\u00edtimo de su entidad bancaria, ya que en la barra de direcciones contin\u00faa apareciendo\u00a0<strong>HTTPS<\/strong>.<\/p>\n<p>Sin embargo, estos no se se percatan de las diferencias que posee la direcci\u00f3n web que utiliza el malware con respecto a la direcci\u00f3n web del sitio real. Y es que con un vistazo r\u00e1pido resulta complicado ya que los\u00a0ciberdelincuentes\u00a0a\u00f1aden o eliminan una letra con respecto a la direcci\u00f3n original.<\/p>\n<p>Teniendo en cuenta esto y que el usuario considera que se encuentra en un sitio web de confianza (o eso cree) se dispone a introducir los datos de acceso. Cuando el usuario pulsa para iniciar sesi\u00f3n en su cuenta la p\u00e1gina se queda en blanco creando la sensaci\u00f3n de no estar funcionando. Sin embargo,\u00a0los datos ya han sido capturados por el malware y almacenados en un servidor.<\/p>\n<p><strong>Pa\u00edses que est\u00e1n afectados<\/strong><\/p>\n<p>Por el momento los \u00fanicos pa\u00edses que han reportado alg\u00fan caso relacionado con este\u00a0troyano\u00a0bancario son Reino Unido, Francia, Italia, Alemania y Polonia. Seg\u00fan expertos en seguridad el\u00a0troyano\u00a0\u00fanicamente habr\u00eda estado en funcionamiento desde hace una semana esper\u00e1ndose durante las pr\u00f3ximas un\u00a0crecimiento de la actividad de esta amenaza y que adem\u00e1s se extienda a otros pa\u00edses europeos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nuevo troyano se esta expandiendo r\u00e1pidamente su modo de operaci\u00f3n es atravez del correo electr\u00f3nico que viene como un archivo adjunto. Utiliza un gran cantidad de temas bancarios relacionados&hellip;<\/p>\n","protected":false},"author":1,"featured_media":369,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/comments?post=233"}],"version-history":[{"count":0,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media\/369"}],"wp:attachment":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media?parent=233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/categories?post=233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/tags?post=233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}