Nuevos descubrimientos de Kaspersky Lab

Crimewares concentran sus ataques en Per

Dos amenazas informticas que roban datos financieros a usuarios de banca por Internet atacan directamente a peruanos Per es uno de los pases ms importantes en materia de delitos informticos relacionados con fraudes bancarios vOlk Botnet ataca mediante correos electrnicos fraudulentos

El crimeware de origen mexicano vOlk Botnet, descubierto por Kaspersky Lab hace ya un tiempo, empieza su campaa maliciosa enviando correos masivos cargados de contenidos de ingeniera social para ganar la confianza de sus vctimas. Estos correos se ven de la siguiente manera:

Correo malicioso enviado a vctimas peruanas Fuente: Kaspersky Lab

Cundo el usuario hace clic sobre el botn Descargar Formulario, lejos de la falsa promesa, se intenta descargar un cdigo malicioso catalogado por Kaspersky Lab como Trojan.Win32.VBKrypt.mwlf, explica el analista malware de Kaspersky Lab, Jorge Mieres. El experto indica que una vez infectado el sistema a travs del malware, el delincuente informtico intentar robar informacin de usuarios particularmente basados en Per que hagan uso de los servicios de banca en lnea ofrecidos por importantes entidades bancarias de ese pas; adems de descargar e instalar de forma automatizada, y completamente transparente, una actualizacin del cdigo

malicioso. Esta informacin luego es utilizada para la venta en el mercado negro, afirma Mieres. El crimeware, que muestra varias particularidades tcnicas , tambin simula ser el Reproductor Media Player de Microsoft Windows cuando en realidad es la carpeta que utiliza el delincuente para compartir archivos entre el equipo fsico y una mquina virtual creada con VirtualBox. Adems de intentar robar informacin bancaria, esta botnet mexicana tambin intenta recolectar informacin de autenticacin de servicios FTP y MSN.

La propagacin del Troyan.Win32VBKrypt.mwlf se focaliza solamente en el Per Fuente: Kaspersky Lab Per no solo se ha transformado en uno de los pases ms importantes en materia de delitos informticos relacionados con fraudes bancarios a travs de crimeware desarrollado localmente (como el caso de SAPZ) sino que tambin en blanco permanente de ataque. Nueva campaa de SAPZ

El crimeware de origen peruano SAPZ (Sistema de Administracin de PCs Zombis) utilizado ampliamente para gestionar botnets en Amrica Latina, es el principal actor de una nueva campaa de infeccin dirigida a usuarios bancarios del Per. Mieres explica que esta botnet, liberada durante el ao 2009, sigue activa con una fuerte demanda por parte de los delincuentes informticos de la regin y particularmente del Per, generando un impacto realmente negativo contra los activos financieros de los usuarios. Esta nueva campaa de infeccin se encuentra dirigida a los usuarios de tres importantes entidades bancarias presentes en el pas, destaca. La siguiente imagen muestra la pantalla de acceso a la botnet:

Pantalla de acceso a la botnet Fuente: Kaspersky Lab

Esta forma de acceso permite a los delincuentes un mayor grado de disponibilidad de la informacin robada y administracin de los equipos infectados (escalabilidad) lo cual le permite al delincuente digital interactuar en todo momento con el recurso delictivo. El esquema de infeccin que propone habitualmente este tipo de crimeware consiste en la propagacin de un correo electrnico que posee un alto condimento de ingeniera social. Una vez infectado el equipo, se establece una conexin clandestina contra el servidor que aloja el crimeware para obtener informacin actualizada de los datos que reemplazara de forma automatizada en el archivo hosts (Pharming Local) de los sistemas operativos Windows que se encuentren infectados, indica Mieres y detalla que si bien la campaa lleva tan solo horas de actividad, el nmero de vctimas crece paulatinamente. La siguiente imagen muestra el ejemplo:

Conteo de vctimas afectadas por el crimeware peruano SAPZ Fuente: Kaspersky Lab

Per se ha transformado en uno de los pases de Amrica Latina con las mayores tazas de infecciones y de desarrollo de malware focalizado a la regin. El especialista indica que una de las principales condiciones que facilitan este alto crecimiento podra ser la falta de legislacin especfica para penalizar las acciones fraudulentas de los delincuentes informticos.

Mientras tanto Kaspersky Lab continuar con las investigaciones sobre el impacto de esta y otras maniobras delictivas originadas en Amrica Latina. Kaspersky Lab tambin ha realizado una infografa sobre cmo proteger los datos financieros.

Acerca de Kaspersky Lab Kaspersky Lab es el vendedor privado de soluciones para endpoints ms grande del mundo. La compaa est clasificada entre los cuatro vendedores ms grandes de soluciones de seguridad para usuarios finales a nivel mundial*. A lo largo de sus 15 aos de historia, Kaspersky Lab se ha mantenido como innovador en la seguridad TI y ofrece soluciones digitales de seguridad eficientes para consumidores, PYMES y corporativos. La compaa actualmente opera en alrededor de 200 pases y territorios, suministrando proteccin a ms de 300 millones de usuarios en todo el mundo. Para ms informacin, visite: http://latam.kaspersky.com.
*La compaa obtuvo el cuarto lugar en la clasificacin global de rentas de seguridad de endpoints por vendedor de IDC, 2011. La clasificacin fue publicada en el reporte Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012). El reporte clasific a vendedores de software de acuerdo a los ingresos de las ventas de soluciones para la seguridad de endpoints en el 2011.