«Los primeros análisis indican que la motivación del ataque es claramente criminal. Sin embargo, estamos analizando si se trata de la continuación de un ataque anterior que pretende camuflarse como uno totalmente nuevo»

Ralf Benzmüller, director de G DATA SecurityLabs.

¿Qué sucede en caso de infección?

Si un PC infectado con el troyano bancario Swatbanker accede a la intranet del Bundestag (parlamento alemán), todos los datos introducidos en formularios, datos del navegador y de los últimos sitios visitados serán transferidos a los atacantes. Las respuestas del servidor también forman parte de los datos transferidos. Por tanto, los atacantes no solo reciben los datos de acceso, sino información detallada acerca de cómo el servidor está respondiendo.

«Estos datos pueden ser usados para atacar directamente al servidor», asegura Ralf Benzmüller. Los troyanos bancarios son conocidos por replicarse en múltiples variantes capaces de adaptarse a criterios como el de la localización de la víctima. En una segunda fase, los atacantes pueden descargar en los PCes afectados nuevos programas maliciosos encargados de conseguir más información o llevar a cabo otras funciones maliciosas.

Información detallada acerca del ataque al parlamento alemán (Bundestag) en G DATA SecurityBlog:https://secure.gd/bundestag