• Tweet

De acuerdo a la firma de seguridad Trusteer, un conocido malware llamado Win32.Ramnit descubierto hace 18 meses por investigadores de seguridad, ha sido rediseñado para atacar a usuarios de banca en línea.

El malware fue alterado para incluir las famosas tácticas de inyección de código HTML utilizadas por el famoso malware Zeus. Ramnit modifica archivos HTML para interceptar y buscar intercambio de información bancaria de los clientes, permitiendo así un ataque en lo que pareciera una transacción bancaria legítima.

Trusteer afirma que el ataque es bastante peligroso tomando como referencia las infecciones existentes de Ramnit. La compañía cita algunas cifras de Symantec, en las que se muestra que Ramnit es responsable del 17.3 % de nuevas infecciones de malware.

Los nuevos ataques son atribuidos, en parte, a que los creadores de Zeus decidieron liberar el código fuente del mismo, proporcionando a los desarrolladores de malware nuevas herramientas dañinas.

"La evolución de Ramnit en malware financiero es una muestra de las nuevas tendencias que se avecinan, ahora que Zeus está disponible para cualquier persona en Internet", afirma el director ejecutivo de tecnología de Trusteer, Amit Klein.

"A diferencia de ocasiones anteriores, cuando las instituciones financieras tenían que defenderse a sí mismas de un cierto número de plataformas de malware,  ahora los ataques pueden originarse virtualmente desde cualquier programa malicioso, ya sea nuevo o viejo."

Los expertos de seguridad especularon en abril pasado que, si los desarrolladores de malware se armaban con Zeus, podrían crear nuevos ataques mediante el uso de la infame infección de malware.