RSA Security, proveedor de seguridad online y soluciones antifraude, y Panda
Software, desmantelaron una compleja trama de creación y venta de troyanos "a la
carta", que podían ser utilizados para el espionaje y el robo de datos
confidenciales. Como resultado de este trabajo conjunto, las páginas web que
ofrecen este "servicio", así como otras relacionadas con dicha trama, son
inaccesibles para los hackers que intenten hacer uso de dicho sistema. |
Redacción - El autor de esta trama ofrecía a los hackers la
posibilidad de generar "troyanos a la carta" que fuesen capaces de burlar
las soluciones antivirus tradicionales, y que podían ser empleados para la
realización de ataques dirigidos, es decir, para causar perjuicios a
determinados usuarios de ciertas instituciones financieras de Reino Unido y
España, entre otros.
Además de esto, se proporcionaba a los compradores un sistema de control del
estado de las infecciones causadas, con lo que pueden tener en cualquier
momento un listado con gran cantidad de datos de los ordenadores infectados:
direcciones IP, contraseñas, e incluso ubicación física de las propias
máquinas.
Panda Software detectó un nuevo troyano, denominado Trj/Briz.A, que hasta
entonces era desconocido para las compañías de seguridad. Cuando procedieron
al examen exhaustivo del código de dicho troyano, observaron ciertas
particularidades que les pusieron sobre la pista de la trama ahora
desmantelada. Dada la gravedad del asunto, Panda Software contactó con el
centro de control anti-fraude 24*7 de Cyota, quien llevó a cabo las
gestiones pertinentes para desactivar las páginas web implicadas.
Gracias a esta acción combinada entre ambas compañías, se han neutralizado
tres sitios web de venta de troyanos, así como otros dos en los que los
hackers podían ver los datos de las infecciones causadas por sus ejemplares
de malware. |