Crimewares roban datos a usuarios peruanos de banca por internet

Perú es uno de los "paraísos" de delitos informáticos relacionados con fraudes bancarios, Kaspersky Lab nos envía el siguiente reporte de los crimewares que han focalizados sus acciones en nuestro país.

Correos electrónicos fraudulentos 

El crimeware de origen mexicano vOlk Botnet,  descubierto por Kaspersky Lab hace ya un tiempo, empieza su campaña maliciosa enviando correos masivos cargados de contenidos de ingeniería social para ganar la confianza de sus víctimas.

“Cuándo el usuario hace clic sobre el botón Descargar Formulario, lejos de la falsa promesa, se intenta descargar un código malicioso catalogado por Kaspersky Lab como Trojan.Win32.VBKrypt.mwlf”, explica el analista malware de Kaspersky Lab, Jorge Mieres.

El experto indica que una vez infectado el sistema a través del malware, el delincuente informático intentará robar información de usuarios particularmente basados en Perú que hagan uso de los servicios de banca en línea ofrecidos por importantes entidades bancarias del  país; además de descargar e instalar de forma automatizada, y completamente transparente, una actualización del código malicioso. “Esta información luego es utilizada para la venta en el mercado negro”, afirma Mieres.

El crimeware, que muestra varias particularidades técnicas , también simula ser el Reproductor Media Player de Microsoft Windows cuando en realidad es la carpeta que utiliza el delincuente para compartir archivos entre el equipo físico y una máquina virtual creada con VirtualBox.

Además de intentar robar información bancaria, esta botnet mexicana también intenta recolectar información de autenticación de servicios FTP y MSN.

Troyan.Win32VBKrypt.mwlf se focaliza solamente en el Perú

Perú no solo se ha transformado en uno de los países más proclives a los  delitos informáticos relacionados con fraudes bancarios a través de crimeware desarrollado localmente (como el caso de SAPZ) sino que también en blanco permanente de ataque.

Nueva campaña de SAPZ

El crimeware de origen peruano SAPZ (Sistema de Administración de PCs Zombis) utilizado ampliamente para gestionar botnets en América Latina, es el principal actor de una nueva campaña de infección dirigida a usuarios bancarios del Perú.

Mieres explica que esta botnet, liberada durante el año 2009, sigue activa con una fuerte demanda por parte de los delincuentes informáticos de la región y particularmente del Perú, generando un impacto realmente negativo contra los activos financieros de los usuarios. “Esta nueva campaña de infección se encuentra dirigida a los usuarios de tres importantes entidades bancarias presentes en el país”, destaca.

Esta forma de acceso permite a los delincuentes un mayor grado de disponibilidad de la información robada y administración de los equipos infectados (escalabilidad) lo cual le permite al delincuente digital interactuar en todo momento con el recurso delictivo.

El esquema de infección que propone habitualmente este tipo de crimeware consiste en la propagación de un correo electrónico que posee un alto condimento de ingeniería social. “Una vez infectado el equipo, se establece una conexión clandestina contra el servidor que aloja el crimeware para obtener información actualizada de los datos que reemplazara de forma automatizada en el  archivo hosts (Pharming Local) de los sistemas operativos Windows que se encuentren infectados”, indica Mieres y detalla que si bien la campaña lleva tan solo horas de actividad, el número de víctimas crece paulatinamente.

Perú se ha transformado en uno de los países de América Latina con las mayores tazas de infecciones y de desarrollo de malware focalizado a la región; una de las principales condiciones que facilitan este alto crecimiento podría ser la falta de legislación específica para penalizar las acciones fraudulentas de los delincuentes informáticos.

Kaspersky Lab continuará con las investigaciones sobre el impacto de esta y otras maniobras delictivas originadas en América Latina y ha realizado una infografía sobre cómo proteger los datos financieros.

 Para más información, visite: http://latam.kaspersky.com.
-----------------------------------

ENLINEAPUNTOCOM  es un programa que se trasmite por RPP Noticias los sábados desde las 5:00 pm y los domingos a las 10:00 pm con la conducción de Julio Santos, José Fuertes y la colaboración de Mario Chilo.