News

Se encuentra medio millón de datos robados en el botín de un troyano

El Laboratorio de Investigación de Acciones Fraudulentas de RSA ha descubierto los registros de 500.000 cuentas bancarias de usuarios de Internet recolectados por un troyano durante tres años.

Con esto, el troyano Sinowal, también conocido como Torping y Mebroot, ha creado uno de los registros más grandes de datos robados jamás encontrados.

Pero la longevidad del troyano es lo que más sorprende a los expertos en seguridad, pues no todos los días se ve un troyano de una edad tan avanzada.

“El troyano común tiene un ciclo de vida de unos cuantos días o semanas, pero este espécimen ha estado recolectando datos desde 2006, lo que lo hace muy antiguo”, explicó Sean Brady, gerente del departamento de protección de identidad de RSA.

Pero, en lugar de debilitarse con el tiempo, el troyano está cada vez más activo. En solo seis meses, de marzo a septiembre de este año, Sinowal ha recolectado datos de más de 100.000 cuentas bancarias de usuarios de Internet.

También ha ido aumentando la cantidad de variantes de Sinowal que se ven rondando en la red. Desde febrero, en lugar de las 25 variantes que solían aparecer por mes, empezaron a verse más de 70 variantes del troyano.

Aunque los expertos en seguridad ya conocían a Sinowal hace bastante tiempo, ha sido muy difícil controlarlo. Esto se debe a que se enfrentan a un rival muy preparado y con altos conocimientos en tecnologías de la información, que organizan sus estafas de una forma sumamente sofisticada.

En vez de tratar de convencer a los usuarios de pulsar en un enlace para infectar su ordenador, Sinowal se propaga aprovechando vulnerabilidades en el sistema operativo de Windows o aplicaciones como Adobe Flash y Quicktime.

Después se camufla entre los informes de inicio del equipo, lo que hace que sea muy difícil detectarlo. La única solución para deshacerse de la infección es reformatear el disco duro y reinstalar el sistema operativo.

Además, los creadores del troyano modifican su código con frecuencia para hacerlo más peligroso e indetectable.

El RSA dice haber notificado a los bancos afectados sobre el asunto para que ellos se pongan en contacto con los clientes afectados.

Se encuentra medio millón de datos robados en el botín de un troyano

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada