Llegamos a ustedes gracias a:



Alertas de Seguridad

Detectan programa cibercriminal que buscaría robar claves de bancos desde Perú

[23/05/2011] Una última estrategia dirigida al robo de información confidencial de los usuarios está circulando en la red. Se trata de un programa criminal que se vendría desarrollando desde Perú, y que tendría como fin obtener claves secretas desde las páginas webs de bancos. Así lo informó Jorge Mieres, investigador experto de la empresa de seguridad informática Kaspersky Lab, quien señaló que el llamado S.A.P.Z (Sistema de Administración de PC Zombi) utiliza un botnet que dispersa un código malicioso detectado como Backdoor.Win32.SdBot.wtn.

Este se introduce mediante la metodología de pharming (cosecha) local y modifica el archivo host que se ubica en todos los sistemas operativos, y que tiene la función de controlar la redirección de determinadas páginas web a partir del nombre del "anfitrión". En este ataque, el archivo "host" es modificado con el fin de redirigir a la víctima a un sitio web falso que está funcionando como un clon de una de los bancos más importantes de este país, pero que no se descarta pueda ampliarse a otras entidades financieras más.
A pesar de la apariencia sencilla de este sistema, el riesgo para los usuarios sigue siendo muy elevado. Con esta estrategia, los criminales buscan robar los datos de los usuarios de tarjetas de crédito en Perú, pero sin limitar la estrategia de infección a esta nación.
CIO, Perú