Home / tecnología / Botnets y robo de credenciales bancarias: los destacados de fin de año

Botnets y robo de credenciales bancarias: los destacados de fin de año

Con eje en equipos tradicionales o móviles, el cierre del año se caracterizó por la aparición de códigos maliciosos destinados a la conformación de redes botnet y al robo de credenciales bancarias.

Durante diciembre, el Laboratorio de ESET Latinoamérica reportó una nueva campaña de propagación de la botnet VOlk  a través de estrategias de Ingeniería Social que incluyó técnicas de phishing. Además, el troyano bancario para Windows que también cuenta con funciones de reclutamiento de equipos zombis, Carberp, ha sido reestructurado por los ciberdelincuentes para afectar plataformas Android.
VOlk es un código malicioso del tipo bot que fue desarrollado con la finalidad de controlar de forma remota a aquellos equipos infectados. Esta botnet ha tenido un alto impacto en Latinoamérica, infectando a una gran cantidad de equipos a lo largo de los países que componen la región.
En diciembre, el Laboratorio de ESET Latinoamérica descubrió una nueva campaña de propagación a través de una postal navideña que se difunde en nombre de un grupo de Facebook. El correo contiene enlaces que dirigen al usuario a un panel de control alojado en un sitio web vulnerado. De esa forma, todos los equipos que se infecten comienzan a reportarse al mencionado panel.
De acuerdo a la investigación, existen más de 230 equipos infectados que están bajo el control de los ciberdelincuentes. Durante el análisis de la muestra, pudo determinarse también que la amenaza emplea técnicas de phishing que tienen como objetivo a entidades financieras de Chile.
“A pesar de que los atacantes modernizan sus estrategias de Ingeniería Social constantemente, algunos engaños clásicos continúan a la orden del día. Este es el caso del envío de postales falsas que dirigen a la víctima a sitios maliciosos o vulnerados, por lo que es importante que los usuarios tengan en cuenta antes de abrir un correo electrónico sospechoso que los indicadores más habituales de que el mismo es falso son el envío masivo, la procedencia de un remitente desconocido y la recepción de contenido en otro idioma, entre otros”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
Para conocer más sobre el caso puede visitar: http://blogs.eset-la.com/laboratorio/2012/12/18/botnet-volk-usa-grupo-facebook-infecta-usuarios-chile/

En Diciembre, el conocido troyano bancario para Windows que afecta bancos rusos, Carberp, ha sido reestructurado por los ciberdelincuentes para hacerlo compatible con Android. Este malware denominado Citmo o Carberp in-the-mobile se suma a dos casos existentes de códigos maliciosos que evolucionaron de una forma similar, es decir, incorporando nuevas variantes para plataformas móviles: Zitmo (Zeus-in-the-mobile) y Spitmo (SpyEye-in-the-mobile). Estas tres amenazas comparten, entre otras características, algunas funcionalidades destinadas al robo de información bancaria y la transformación de la computadora y el dispositivo móvil en zombi.
Para más información acerca de los principales ataques informáticos de diciembre, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET
Copyright © 1992–2012 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. En 2012 la empresa  se encuentra celebrando los 20 años de trayectoria en la industria de la seguridad informática. En la actualidad cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.
ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.
Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.
La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.