Criminales cibernéticos peruanos atacan a colombianos, dice experto

Dimitry Bestúzhev, Director del equipo de análisis e investigación global para América Latina de KasperkY Lab, nos remite el siguiente artículo donde aborda el tema de la cibercriminalidad en América Latina, donde el Perú tienen un notable incremento.

Por Dimitry Bestúzhev

¿Quienes son los criminales cibernéticos más activos de América Latina? Son Brasil, México, Argentina, Colombia y Perú. Recientemente Perú se ha convertido en uno de los jugadores más notables por su desarrollo de los paneles de gestión de las infecciones, el desarrollo de las botnets y, por supuesto, ataques de ingeniería social universal contra víctimas de toda América Latina. Sin embargo, a veces el blanco de los ataques son las víctimas de un país determinado como en el siguiente caso. 

El 10 de enero del 2012 un criminal cibernético de Perú residente en la ciudad de Lima registra un nuevo dominio con un nombre muy llamativo que supuestamente publica las últimas noticias de Colombia. El mismo día el criminal lanza un ataque de ingeniería social que lleva acompañado de un correo electrónico falso en el que se invita a todos a ver un supuesto video pornográfico de la hija de Juan Manuel Santos, el presidente de Colombia, María Antonia teniendo relaciones sexuales en el palacio presidencial. Si la víctima da un clic, se descarga malware del sitio Web registrado previamente con un nombre muy parecido a uno real que podría difundir las últimas noticias de Colombia. 

 Es muy interesante notar algunos detalles de este ataque: 

El ataque es dirigido exclusivamente víctimas en Colombia, pues roba los PINes y las contraseñas de 3 diferentes instituciones bancarias de este país. 

El mensaje al parecer fue escrito muy de prisa o simplemente el criminal cibernético que lanzó el ataque no se preocupó por la ortografía, pues el mensaje tiene errores ortográficos. 

Al parecer el criminal cibernético detrás de este ataque es poco experimentado en su “oficio”, pues ha dejado muchos rastros que llevan a establecer su identidad. 

 Seis días después del lanzamiento del ataque, sólo 22 de 43 antivirus detectan la amenaza. Kaspersky Anti-Virus detecta la amenaza mencionada como Trojan-Banker.Win32.Qhost.tsr.

--------------------------------------------------------------------------------------

ENLINEAPUNTOCOM   es un programa que se trasmite por RPP Noticias, los sábados de 5:00 pm y los domingos desde las 10:00 pm, con la conducción de Julio Santos y José Fuertes.