El Parlamento alemán atacado por malware

Tal y como informa G DATA, todavía no se puede asegurar si se trata de un nuevo ciberataque o la continuación de los ataques que vieron la luz a finales del pasado mes mayo.

La investigación demuestra que se han utilizado nuevas variantes del troyano bancario Swatbanker. El estudio de los archivos de configuración embebidos en el malware confirman que entre el 8 y el 10 de junio los operadores de la botnet Swatbanker incorporaron nuevas funciones de filtro para el dominio “Bundestag.btg”, la dirección de la intranet del Bundestag. Según G DATA, no puede descartarse que este ataque haya conseguido burlar la solución de seguridad utilizada por el Parlamento alemán.

Ralf Benzmüller, director de G DATA SecurityLabs, ha señalado que los primeros análisis “indican que la motivación del ataques es claramente criminal. Sin embargo, aún no está claro si nos encontramos ante la continuación de un ataque anterior que pretende camuflarse como uno totalmente nuevo”.

Si un ordenador infectado con el troyano bancario Swatbanker accede a la intranet del Bundestag, todos los datos introducidos en formularios, datos del navegador y de los últimos sitios visitados serán transferidos a los atacantes. Las respuestas del servidor también forman parte de los datos transferidos. Por tanto, los atacantes no solo reciben los datos de acceso, sino información detallada acerca de cómo el servidor está respondiendo.