G Data informó que detectó una campaña de malware en la que pudo constatar el uso de la nube para alojar programas espías o troyanos bancarios, dificultando así su detección y las contramedidas.
Los cibercriminales están constantemente depurando sus técnicas para camuflar sus ataques, y la utilización de la nube se está consolidando como una nueva tendencia. Así lo aseguran expertos de G Data SecurityLabs, quienes, en una reciente campaña de malware, pudieron comprobar el uso de la nube para ocultar malware dirigido al robo de información, incluyendo programas espías y troyanos bancarios. Para ello, los estafadores alojan las funciones maliciosas de sus troyanos en la nube, dificultando la detección y la toma de contramedidas.
Según explican los investigadores de G Data, los troyanos bancarios se sirven habitualmente de archivos de configuración almacenados en la computadora de la víctima, las cuales contienen el código malicioso encargado de interceptar y manipular la comunicación con el banco, y robar los datos. A través de la nueva funcionalidad de camuflaje cloud, parte de esos archivos de configuración del troyano se trasladan a la nube, dificultando con ellos los análisis de soluciones antivirus y las medidas de seguridad adoptadas por las entidades bancarias.
