Crimeware mexicano al ataque de entidades bancarias

Por:
- - | Visto 946 veces

Latinoamérica ha dejado de ser una región limitada a recibir ataques generados desde el otro lado del mundo y, desde finales del año 2009, comenzó a copiar los modelos de negocio fraudulentos del los cibercriminales europeos, es decir, los delincuentes latinoamericanos han comenzado la producción de sus propios recursos delictivos.

Criminales informáticos de países como Brasil con la aplicación web llamada TELA (para gestionar la información robada desde equipos zombis) o SAPZ desde Perú, mediante la cual propagan códigos maliciosos orientados al robo de datos bancarios, son los ejemplos más recientes. Sin embargo, no son los únicos.


México también se ha sumado a esta alternativa delictiva a través de diferentes desarrollos crimeware. Durante el año 2009, los crimeware Tequila y Mariachi comenzaron la tendencia en la región, pero una de las que cuenta con mayor relevancia recientemente es vOlk-Botnet.

Aunque vOlk-Botnet es un crimeware cuyas primeras versiones se liberaron a principios del año 2010, ahora experimenta un nivel de madurez en el ámbito delictivo de América Latina.

Con objetivos muy similares al crimeware SAPZ de Perú, vOlk-Botnet está diseñado para realizar ataques de pharming local (modificación del archivo hosts) contra entidades bancarias de América Latina e intentar robar datos sensibles de acceso al Home-Banking de los usuarios desprevenidos.

En este caso, a través del código malicioso detectado por Kaspersky Lab como Backdoor.Win32.VB.oyu y particularmente destinado a los usuarios de importantes bancos con sucursales en Chile y Argentina

Si bien a nivel global las estrategias de este estilo comparten los mismos objetivos fraudulentos, es interesante recalcar que no comparten la misma metodología de ataque.

Mientras que desde la zona este de Europa, crimewares como ZeuS, SpyEye o Carberp poseen la capacidad de inyectar funciones maliciosas complejas en procesos legítimos del sistema operativo y APIs de los navegadores para interceptar transacciones on-the-fly, los desarrolladores de crimeware en América Latina se limitan al pharming local que, aunque menos compleja si se comparan ambos métodos, posee una tasa de éxito muy alta, sobre todo cuando se fusiona con ingeniería social.

Deja tu Comentario

A fin de garantizar un intercambio de opiniones respetuoso e interesante, DiarioJudio.com se reserva el derecho a eliminar todos aquellos comentarios que puedan ser considerados difamatorios, vejatorios, insultantes, injuriantes o contrarios a las leyes a estas condiciones. Los comentarios no reflejan la opinión de DiarioJudio.com, sino la de los internautas, y son ellos los únicos responsables de las opiniones vertidas. No se admitirán comentarios con contenido racista, sexista, homófobo, discriminatorio por identidad de género o que insulten a las personas por su nacionalidad, sexo, religión, edad o cualquier tipo de discapacidad física o mental.


El tamaño máximo de subida de archivos: 300 MB. Puedes subir: imagen, audio, vídeo, documento, hoja de cálculo, interactivo, texto, archivo, código, otra. Los enlaces a YouTube, Facebook, Twitter y otros servicios insertados en el texto del comentario se incrustarán automáticamente. Suelta el archivo aquí

Artículos Relacionados:
¿Qué fue lo que realmente ocurrió? No sabemos.
Venciendo el mal
México e Israel no serán parte de consulta popular y referén...
Bordeaux Rendez-Vous en Presidente InterContinental