2CMV-00013-002 Actualización URL que Simula Pertenecer a Sitio Bancario

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha encontrado nuevos antecedentes en relación al caso 2CMV-00013-001.

En lo concreto, CSIRT ha podido identificar un segundo sitio que contiene un archivo con un malware bajo el nombre de “impuestos.exe”, con el Hash MD5 “349d6af6f1710decfcb42a6a6ce1c15e”.

Este malware es en realidad un Troyano que rastrea los datos ingresados con el teclado, aplicacionesinstaladas y realiza captura de pantallas, entre otras acciones. Además deja la posibilidad de insertar nuevos malware a través de la comunicación con el servidor comando control, para así aumentar su vector de ataque insertando nuevos módulos de malware en el equipo infectado.

CSIRT pudo concluir que el archivo se conectaba a diferentes servidores comando control cada vezque se ejecutaba.

Informe

El detalle del informe está disponible en el siguiente enlace: 2CMV-00013-001

El detalle del informe actualizado al 11 de julio está disponible en el siguiente enlace: 2CMV-00013-002