El troyano Hesperbot a la caza de nuevos objetivos en Europa y Australia

ESET ha anunciado la detección de nuevas campañas de ataque del troyano bancario Hesperbot, el malware localizado por la compañía hace ya tres meses. Hesperbot utiliza campañas visualmente muy creíbles que simulan representar a entidades conocidas para ganarse la confianza del usuario. ESET habría encontrado nuevos patrones de comportamiento del troyano, especialmente en Australia y Alemania. La ola de infección continúa de forma muy activa en el este de Europa.

En los tres meses de vida que tiene, Hesperbot ha evolucionado y ahora es capaz incluso de robar la moneda virtual bitcóin. “Debido al incremento del valor de los bitcoines, es comprensible que este malware bancario ataque las carteras virtuales de los usuarios”, asegura Robert Lipovsky, responsable de la investigación sobre Hesperbot en ESET.

Hesperbot se propaga a través de correos electrónicos y de dispositivos móviles con sistemas operativos Android, Symbian y Blackberry. Se detecta como Win32/Spy.Hesperbot y cuenta con capacidades de keylogger, capturas de pantalla y vídeo, e, incluso, permite instalar servidores proxy remotos. Los atacantes buscan credenciales de acceso para poder entrar en las cuentas bancarias de los usuarios.

«Los delincuentes que utilizan Hesperbot son muy activos y están causando un fuerte impacto en las cuentas de los bancos”, continua Lipovsky, “Además, aún no hemos oído el final sobre este malware por lo que deberemos permanecer alerta”.