Llegamos a ustedes gracias a:



Alertas de Seguridad

Crimewares concentran sus ataques en Perú

Nuevos descubrimientos de Kaspersky Lab

[06/09/2012] Kaspersky Lab señaló el día de hoy que dos amenazas informáticas, que roban datos financieros a usuarios de banca por Internet, están atacando directamente a peruanos.
El crimeware, de origen mexicano vOlk Botnet, descubierto por Kaspersky Lab hace ya un tiempo, empieza su campaña maliciosa enviando correos masivos cargados de contenidos de ingeniería social para ganar la confianza de sus víctimas. Estos correos se ven de la siguiente manera:
Cuándo el usuario hace clic sobre el botón Descargar Formulario, lejos de la falsa promesa, se intenta descargar un código malicioso catalogado por Kaspersky Lab como Trojan.Win32.VBKrypt.mwlf, explicó el analista malware de Kaspersky Lab, Jorge Mieres.
El experto indica que una vez infectado el sistema a través del malware, el delincuente informático intentará robar información de usuarios particularmente basados en Perú que hagan uso de los servicios de banca en línea ofrecidos por importantes entidades bancarias de ese país; además de descargar e instalar de forma automatizada, y completamente transparente, una actualización del código malicioso. Esta información luego es utilizada para la venta en el mercado negro, afirma Mieres.
El crimeware, que muestra varias particularidades técnicas , también simula ser el Reproductor Media Player de Microsoft Windows cuando en realidad es la carpeta que utiliza el delincuente para compartir archivos entre el equipo físico y una máquina virtual creada con VirtualBox.
Además de intentar robar información bancaria, esta botnet mexicana también intenta recolectar información de autenticación de servicios FTP y MSN.
De acuerdo a Kaspersky Lab, la propagación del Troyan.Win32VBKrypt.mwlf se focaliza solamente en el Perú.
Perú no solo se ha transformado en uno de los países más importantes en materia de delitos informáticos relacionados con fraudes bancarios a través de crimeware desarrollado localmente (como el caso de SAPZ), sino que también en blanco permanente de ataque, añadió Mieres.
Nueva campaña de SAPZ
El crimeware de origen peruano SAPZ (Sistema de Administración de PC Zombis) utilizado ampliamente para gestionar botnets en América Latina, es el principal actor de una nueva campaña de infección dirigida a usuarios bancarios del Perú.
Mieres explicó que esta botnet, liberada durante el año 2009, sigue activa con una fuerte demanda por parte de los delincuentes informáticos de la región y particularmente del Perú, generando un impacto realmente negativo contra los activos financieros de los usuarios. Esta nueva campaña de infección se encuentra dirigida a los usuarios de tres importantes entidades bancarias presentes en el país, destacó.
La siguiente imagen muestra la pantalla de acceso a la botnet:
Esta forma de acceso permite a los delincuentes un mayor grado de disponibilidad de la información robada y administración de los equipos infectados (escalabilidad), lo cual le permite al delincuente digital interactuar en todo momento con el recurso delictivo.
El esquema de infección que propone habitualmente este tipo de crimeware consiste en la propagación de un correo electrónico que posee un alto condimento de ingeniería social. Una vez infectado el equipo, se establece una conexión clandestina contra el servidor que aloja el crimeware para obtener información actualizada de los datos que remplazara de forma automatizada en el archivo hosts (Pharming Local) de los sistemas operativos Windows que se encuentren infectados, señaló Mieres y añadió que si bien la campaña lleva tan solo horas de actividad, el número de víctimas crece paulatinamente.
La siguiente imagen muestra el ejemplo:
Conteo de víctimas afectadas por el crimeware peruano SAPZ, según Kaspersky Lab.
Perú se ha transformado en uno de los países de América Latina con las mayores tazas de infecciones y de desarrollo de malware focalizado a la región, indicó Mieres. El especialista añadió que una de las principales condiciones que facilitan este alto crecimiento podría ser la falta de legislación específica para penalizar las acciones fraudulentas de los delincuentes informáticos.
Mientras tanto Kaspersky Lab continuará con las investigaciones sobre el impacto de esta y otras maniobras delictivas originadas en América Latina. Kaspersky Lab también ha realizado una infografía sobre cómo proteger los datos financieros.
CIO, Perú