Si una computadora infectada con Swatbanker ingresa a la intranet del Bundestag, todos los datos serán transferidos a los atacantes, así como el servidor.
G DATA SecurityLabs informó que la red informática del Parlamento alemán fue atacado por el troyano bancario Swatbanker, que pretendía poner a prueba su estabilidad y resistencia; aunque no se puede asegurar si se trata de un nuevo ciberataque o la continuación de los ataques que nacieron a finales de mayo.
El estudio de los archivos de configuración llenos con malware, confirman que entre el 8 y el 10 de junio los operadores de la botnet Swatbanker incorporaron nuevas funciones de filtro para el dominio “Bundestag.btg”, la dirección de la Intranet del Bundestag. Al respecto, G DATA preciso que no se puede descartar que el ataque haya conseguido burlar la solución de seguridad del Parlamento alemán.
Ralf Benzmüller, director de G DATA SecurityLabs, señaló que si una computadora infectada con el troyano Swatbanker logra ingresar a la intranet del Bundestag, todos los datos introducidos en formularios, datos del navegador y de los últimos sitios visitados serán transferidos a los atacantes; y las respuestas del servidor también forman parte de los datos transferidos.
Ralf Benzmüller comentó que en una segunda fase, los hackers pueden descargar en las computadoras afectadas nuevos programas maliciosos encargados de conseguir más información o llevar a cabo otras funciones maliciosas.