Nexus, el peligroso troyano bancario que amenaza a tu empresa

Escrito porAdmin

Somos un equipo de alto desempeño que integramos soluciones y servicios para mejorar la eficiencia y seguridad tecnológica de los negocios.

Alta disponibilidad de la Informacion | Ciberseguridad

mayo 8, 2023

Nexus, el Troyano bancario por aplicación

 

En el mundo de la ciberseguridad, el peligro nunca está muy lejos, y una nueva amenaza acaba de surgir: Nexus. Este troyano bancario para Android, aún en sus fases iniciales de desarrollo, ya ha sido detectado en múltiples campañas fraudulentas en todo el mundo. Con más de 450 aplicaciones financieras vulnerables y la capacidad de robar grandes cantidades de dinero y criptomonedas, Nexus se ha convertido en un peligroso enemigo para las empresas.

¿Cómo funciona Nexus?

Nexus se promociona a través de Malware-as-a-Service (MaaS), un tipo de delito cibernético en el que los creadores de malware brindan sus servicios a otros delincuentes mediante alquiler o suscripción por una tarifa mensual de 3.000 dólares. Los clientes pagan por usar el malware, lo que permite a los creadores monetizar su trabajo de manera más eficiente. Este modelo es común en el mundo del cibercrimen para ofrecer malware a otros delincuentes que carecen de la experiencia técnica para desarrollar su propio malware.

A pesar de su estado de desarrollo inicial, Nexus ya proporciona todas las funciones principales para realizar ataques ATO (Adquisición de cuenta) contra portales bancarios y servicios de criptomonedas.

Fue descubierto por primera vez en el año 2013 y ha sido identificado como uno de los virus más peligrosos y avanzados en su tipo.

El virus es muy difícil de detectar y eliminar, ya que utiliza técnicas avanzadas de ocultamiento y encriptación para evadir los sistemas de seguridad y los programas antivirus.

Estas funciones incluyen el robo de credenciales y la interceptación de SMS, así como una lista integrada de inyecciones contra 450 aplicaciones financieras.

Los autores de Nexus también han establecido reglas explícitas que prohíben su uso en ciertos países.

El virus se propaga mediante el correo electrónico y los sitios web maliciosos. Una vez que se instala en un sistema, Nexus puede llevar a cabo una serie de actividades maliciosas, como la eliminación de archivos, el robo de información personal y financiera, la grabación de las pulsaciones del teclado y el control remoto del equipo infectado.

 

¿Cómo afecta Nexus a las empresas?

Nexus es especialmente peligroso para las empresas que utilizan dispositivos Android, ya que contiene funciones para apoderarse de cuentas relacionadas con servicios bancarios y de criptomonedas, realizando ataques de superposición y registro de teclas para robar las credenciales de los usuarios. Si los dispositivos de los empleados de una empresa se ven infectados, los ciberdelincuentes pueden conseguir robar las credenciales que los empleados introducen legítimamente y utilizarlas para vaciar las cuentas y monederos de criptomonedas de la empresa.

 

Por tanto, es fundamental que las empresas tomen medidas de prevención y protección contra Nexus y otras amenazas cibernéticas. Una buena estrategia de ciberseguridad que incluya el uso de herramientas de prevención y detección de malware, así como la formación y concienciación de los empleados sobre las prácticas seguras en línea, puede marcar la diferencia entre una empresa segura y una que sufre las consecuencias de un ataque.

 

 

Informe: https://www.cyberark.com/resources/threat-research-blog/chatting-our-way-into-creating-a-polymorphic-malware

Conoce Nuestros Paquetes
¡Solicita una Consultoría Gratuita!

También puede agradarte…..

11 + 6 =