Los cibercriminales van de compras

Los cibercriminales saben que la gente realiza muchas compras durante las fiestas de fin de año, en especial en Europa y Estados Unidos. En estas regiones también se acostumbra pagar con tarjetas de crédito o sistemas de pagos en línea como PayPal, WebMoney, etc.

Para obtener estos datos, los cibercriminales crean programas maliciosos “universales” que interceptan todo tipo de datos financieros, ya sean de tarjetas de crédito, cuentas bancarias o sistemas de pago en línea.

Un caso reciente muestra esto con claridad: se utilizó una red zombi compuesta por miles de ordenadores para instalar Trojan.Win32.Vilsel.qhw en 972 ordenadores comprometidos que se encontraban en los Estados Unidos.

Es posible que se haya alquilado esta red zombi específicamente para instalar este programa malicioso, lo que es una práctica común en el mundo cibercriminal. Muchos sitios en Internet ofrecen este “servicio”, como muestra la imagen de abajo. Los delincuentes deben pagar alrededor de $100 para enviar el troyano a 972 ordenadores en los Estados Unidos.

Pero, ¿qué ganan con eso? El programa en cuestión intercepta las transacciones de Internet que se realizan en Internet Explorer y el nuevo buscador Chrome. Esto abarca a un gran porcentaje de usuarios de Internet, y debido a que el malware recolecta todo tipo de datos bancarios, no importa si el pago se realiza con tarjetas de crédito o PayPal: el programa registra los datos confidenciales y los comparte con los cibercriminales.

Además, después de que se ejecuta por primera vez en el ordenador afectado, el malware elimina su archivo original (para esconder los rastros de infección), bloquea el acceso a Task Manager en el nivel del registro del sistema y bloquea Regedit, dificultando el proceso de revisión manual del sistema para detectar y eliminar el programa.

Según VirusTotal, cuando escribí esta entrada sólo 6 de 40 (15%) productos antivirus detectaban esta amenaza, y muchos de los más conocidos no lo hacían.