News

Los cibercriminales van de compras

Los cibercriminales saben que la gente realiza muchas compras durante las fiestas de fin de año, en especial en Europa y Estados Unidos. En estas regiones también se acostumbra pagar con tarjetas de crédito o sistemas de pagos en línea como PayPal, WebMoney, etc.

Para obtener estos datos, los cibercriminales crean programas maliciosos “universales” que interceptan todo tipo de datos financieros, ya sean de tarjetas de crédito, cuentas bancarias o sistemas de pago en línea.

Un caso reciente muestra esto con claridad: se utilizó una red zombi compuesta por miles de ordenadores para instalar Trojan.Win32.Vilsel.qhw en 972 ordenadores comprometidos que se encontraban en los Estados Unidos.

Es posible que se haya alquilado esta red zombi específicamente para instalar este programa malicioso, lo que es una práctica común en el mundo cibercriminal. Muchos sitios en Internet ofrecen este “servicio”, como muestra la imagen de abajo. Los delincuentes deben pagar alrededor de $100 para enviar el troyano a 972 ordenadores en los Estados Unidos.

Pero, ¿qué ganan con eso? El programa en cuestión intercepta las transacciones de Internet que se realizan en Internet Explorer y el nuevo buscador Chrome. Esto abarca a un gran porcentaje de usuarios de Internet, y debido a que el malware recolecta todo tipo de datos bancarios, no importa si el pago se realiza con tarjetas de crédito o PayPal: el programa registra los datos confidenciales y los comparte con los cibercriminales.

Además, después de que se ejecuta por primera vez en el ordenador afectado, el malware elimina su archivo original (para esconder los rastros de infección), bloquea el acceso a Task Manager en el nivel del registro del sistema y bloquea Regedit, dificultando el proceso de revisión manual del sistema para detectar y eliminar el programa.

Según VirusTotal, cuando escribí esta entrada sólo 6 de 40 (15%) productos antivirus detectaban esta amenaza, y muchos de los más conocidos no lo hacían.

Los cibercriminales van de compras

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada