Alertan de un nuevo virus que ataca a cuentas bancarias en CaixaBank y Santander

El este virus puede hacer mucho daño a las personas infectadas. «El comando y control (C2) de MaliBot está en Rusia y parece utilizar los mismos servidores que se usaron para distribuir el malware Sality. Es una reelaboración muy modificada del malware SOVA, con diferentes funcionalidades, objetivos, servidores C2, dominios y esquemas de empaquetamiento», han manifectado desde F5 Labs, na compañía global que esta especializada en servicios de aplicación y redes de desarrollo de aplicaciones.

Pero, no solo afecta a clientes de Santander o Caixabank. Se sabe que MaliBot se disfraza principalmente de aplicaciones de minería de criptomonedas, como Mining X o The CryptoApp, que se distribuyen a través de sitios web fraudulentos diseñados para atraer a los visitantes potenciales para que los descarguen.

Otro de los graves daños que puede ocasionar es poder desviar las contraseñas y las cookies de la cuenta de Google de la víctima, el malware está diseñado para birlar los códigos 2FA de la aplicación Google Authenticator, así como para exfiltrar información sensible como los saldos totales y las frases semilla de las aplicaciones Binance y Trust Wallet.

Desde F5 Labs también alerta de otras situaciones. «Las aplicaciones de banca móvil son objetivos probados y de gran valor con poca seguridad para evitar los robos. Las instituciones financieras necesitan implementar mejores controles de seguridad y detecciones activas de amenazas para adelantarse a amenazas de rápida evolución como estas».