Tatanga, es el nombre que recibe un nuevo troyano bancario detectado hace unos días por la empresa de seguridad S21sec. Su objetivo son clientes de bancos de España, Reino Unido, Alemania y Portugal.
Se trata de un ejemplar bastante sofisticado que utiliza técnicas de rootkit para ocultarse de los antivirus, una vez que infecta el sistema puede inyectar códigos en los navegadores más utilizados incluyendo a Internet Explorer, Firefox, Chrome y Opera.
De esta forma los atacantes pueden modificar -en la computadora infectada- las páginas de los bancos para robar credenciales de acceso o engañar a las víctimas suplantando, por ejemplo, el saldo real de la cuenta.
En el blog de S21sec se pueden encontrar más detalles sobre este ejemplar y sus funciones.
Al momento de ser analizado sólo 3 motores en VirusTotal lo detectaban como un elemento sospechoso. Esto sirve para recordarnos que el antivirus perfecto no existe y la seguridad del equipo pasa por nosotros, nuestro sentido común y buenas prácticas.
Es lo normal, los que infectan a otros sistemas como Ubuntu y Mac también existen.
Gracias por el aviso, pero esto ya me tranquiliza: "This malware affects eight browsers, covering almost all Windows users."