MIEDO PARA LOS USUARIOS, NEGOCIO PARA LAS MULTIS
Cerca de 270.000 cuentas bancarias y unas 240.000 tarjetas de débito y crédito fueron atacadas por un troyano conocido como Sinowal, en su más avanzada versión, informó la empresa proveedora de servicios de seguridad RSA, según una noticia que puso online la edición de hoy de Clarín.
Robaron todos estos datos en los últimos dos años y medio, por lo que se considera que es uno de los ataques del cibercrimen más exitoso que se conozca. "Es una de las piezas más avanzadas creadas por los defraudadores", se indica en la bitácora de la compañía. El primero de los virus con este nombre hizo su aparición en febrero de 2006, con el objetivo de robar información. Hasta el momento se desconoce qué delitos lograron cometer con ella. Sus programadores lo fueron mejorando hasta lograr el resultado anunciado ayer. "Otra información ha sido comprometida y robada", se informó.
El virus viene "trabajando" desde aquel momento en un número enorme de computadoras. "Hemos visto afectadas instituciones financieras dentro de Norteamérica (tanto en los Estados Unidos como en Canadá), Europa (Reino Unido, Francia, España, Alemania, Holanda, Italia), Australia, China, Malasia y algunos países de Latinoamérica", que la empresa no identifica."Casi tres años es mucho tiempo para que una sola 'banda criminal on line' mantenga el ciclo de vida y las operaciones con un solo troyano", dijo Sean Brady, gerente de Protección de Identidad de RSA.
El virus también es conocido como Torpig o Mebroot. Se caracteriza por mutar constantemente su apariencia para sortear los programas antivirus. Entre abril y octubre de este año hubo una media de 70 actualizaciones mutantes mensuales del troyano. Pero a fin de octubre hubo al menos tres en un solo día.
Los usuarios de Internet, señala el informe citado, pueden ser infectados sin darse cuenta al visitar un sitio que fue creado especialmente para engañarlo. Y calculan que sus creadores han generado unos 2.700 sitios con esta capacidad, que tienta a los usuarios a entrar en ellos con diversas tácticas.
En cualquiera de estos sitios de supuestos bancos o de comercio electrónico, al visitante le pueden solicitar información adicional, como un número como el de la Seguridad Social o una clave secreta. Con eso, los autores del fraude construyen una gigantesca base de datos en sus servidores.
Pero el virus también puede ingresar a través de las vulnerabilidades de, por ejemplo, los famosos sitios que reproducen videos de todo tipo. Si bien no se sabe quiénes son los autores, se sospecha que son expertos de Rusia, un grupo cibercriminal llamado Russian Business Network que esta vez no atacó, según RSA, a clientes de ese país.
Maximiliano Cittadini, Team Leader de Servicios de Trend Argentina, habla de esta "familia de virus, similares en comportamiento, con algunas variaciones, para que no puedan ser detectados. Lo que nosotros vemos es que cada vez que algo resuena mundialmente, como el Tsunami, o ahora la crisis financiera, recrudecen los ataques".
Esta corporacióna detectó "un ataque de ciberdelincuentes mediante el cual los usuarios que se encuentran realizando transacciones bancarias en línea, y ante el temor generalizado, son instados a descargar un supuesto certificado de seguridad que resulta ser un programa espía" o spyware, como se los conoce más comúnmente. "Logra registrar las secuencias de teclas como nombres de usuario y contraseñas para luego enviarlas a un servidor remoto".
En el caso del Sinowal, quienes dieron el alerta están asombrados por la efectividad de la banda. "No abren sus herramientas a otros hackers, tampoco", puntualizó Brady. "Sospechamos que la naturaleza cerrada del grupo contribuye a su habilidad para mantenerse sin ser detectado".
Un Blumberg acá también, por favor.
