¿Qué es el malware Shylock y cómo funciona?

Si alguna vez has escuchado la frase malware Shylock y no sabes de que se trata, hoy te vamos a aclarar esa gran duda que como tu, muchos usuarios tienen.

Qué es el malware Shylock

Shylock es una familia de malwares que depende del navegador de ataque de intermediario (man-in-the-middle attacks) . Los ataques de intermediarios son aquellos por los cuales el atacante se transmite clandestinamente y posiblemente cambia las comunicaciones entre dos partes que piensan que se están comunicando entre sí.

Utiliza certificados digitales que han sido falsificados para que puedan ser introducidos en los códigos de los sitios web bancarios.

Fue creado para engañar a los clientes para que puedan dar los datos bancarios a los piratas informáticos en lugar de al servicio de atención al cliente del banco.

Hay algunos tipos de este malware que tienen la capacidad de abrir ventanas de chat de clientes falsos en equipos que han sido comprometidos. Esto permite a los atacantes cibernéticos obtener información pertinente de sus cuentas.

Las cepas más recientes de este malware tienen la capacidad de averiguar si el malware se está ejecutando en una máquina virtual que está siendo examinada por los investigadores de malware. De esta manera, el malware de Shylock se vuelve más difícil de analizar y evita ser detectado por los investigadores de seguridad.

Características del malware Shylock

No es tan popular como otros malware pero no lo hace menos peligroso. Estas son algunas de las características de este malware que hacen que sea muy peligroso principalmente para los usuarios de windows.

  • Posee un conjunto de métodos maliciosos que utiliza porque es capaz de inyectar en su cuerpo múltiples procesos en ejecución, cuenta con el equipo necesario para evitar que sea detectado por software anti-malware.
  • Utiliza una serie de plugins que añaden funciones maliciosas adicionales destinadas a evitar el software anti-malware.
  • Reúne las contraseñas de los servidores FTP (File Transfer Protocol).
  • Se propaga utilizando mensajeros y servidores.
  • Proporciona acceso remoto a los equipos comprometidos.
  • Puede realizar captura de vídeo e inyección de web, la inyección es toda una clase de ataques que depende de la inyección de datos en una aplicación web con el fin de acelerar aún más la ejecución de datos maliciosos de una manera imprevista.
  • El último objetivo es robar las credenciales de la banca en línea colocando en campos de entrada de datos falsos en la página web cargada en el navegador de la víctima.

Como vemos, el malware Shylock tiene una gran variedad de funciones maliciosas, por lo cuál recomendamos a todos los usuarios que a fin de mantenerse a salvo, siempre verifquen las comunicaciones antes de entregar datos bancarios, y en el mejor de los casos, que nunca los entreguen. 

Recuerden que el mejor antivirus para evitar los fraudes electrónicos somos nosotros mismos. Para estas alturas casi ningún banco solicita contraseñas o códigos secretos por internet o teléfono, por lo cuál nunca los entregue.

Artículos relacionados

Los comentarios están cerrados.