Análisis de malware de F5: Esclavo

Software malicioso. Se ha convertido en un factor importante en los ataques contra activos corporativos y de consumidores. Esto sigue dando lugar a millones de dólares en fraudes y, al mismo tiempo, socava la confianza de los consumidores en las instituciones financieras y bancarias.

Las investigaciones indican que prevenir y/o detectar amenazas de malware es un factor importante que impulsa la estrategia de seguridad de red hoy en día. No es ninguna sorpresa que Google haya descubierto este mismo año que un mecanismo principal de distribución de malware, el phishing, todavía alcanza a casi la mitad de sus objetivos.

Nos corresponde entonces, como líderes y profesionales interesados en abordar estos problemas, estar al tanto de las amenazas de malware nuevas y crecientes que pueden comprometer tanto nuestros sistemas como los sistemas de nuestros clientes consumidores. 

Una de esas estrellas oscuras en ascenso es “Slave”. Detectado por primera vez en marzo de 2015, Slave ataca aplicaciones web bancarias con inyecciones de scripts diseñados para realizar una serie de funciones que incluyen robo de credenciales, acceso a cuentas y transferencias automáticas de fondos.

En muchos aspectos, Slave es menos sofisticado que algunos de sus primos, pero eso no lo hace menos peligroso. Para ayudarle a comprender mejor la amenaza y defenderse de ella, nuestros investigadores de seguridad han elaborado un análisis detallado de este pernicioso software y lo han puesto a disposición en DevCentral.

• Descripción general del blog de análisis de esclavos
• Descripción general ejecutiva del análisis de esclavos
• Informe técnico de análisis de esclavos

¡Manténgase a salvo ahí afuera!