Agencias- Panda Software, miembro de Anti-Phishing Working Group, compartirá con el resto de profesionales pertenecientes a dicho grupo de trabajo, su reciente experiencia sobre la detección y desmantelamiento del sistema de creación y venta de troyanos “a la carta” Briz.A, en la reunión de trabajo que dicho grupo está llevando a cabo en el Hotel Hilton de Chicago, USA.

En la ponencia titulada: “Crimeware petting zoo: Experience the Monsters That Stalk Your eCustomers” (, Enrique González-Ochoa, del Departamento de Vigilancia de Malware de PandaLabs, compartirá con la industria todos los detalles de la investigación forense llevada a cabo en dicho caso, y que tuvo como resultado la neutralización de varios sitios web que ponían malware personalizado al alcance de delincuentes.

PandaLabs pudo interceptar también la información robada por uno de estos troyanos, entre la que se encuentran cientos de nombres de usuario y passwords de usuarios de bancos, compañías de telecomunicaciones, hoteles, líneas aéreas y servicios internacionales de apuestas online -entre otros-. Debido a ello, Panda Software está contactando con cada una de las empresas afectadas con el fin de que tomen las medidas necesarias para proteger tanto su integridad como la de sus clientes.

Además, la conferencia de González-Ochoa también pondrá de manifiesto la amenaza creciente que supone para los usuarios el malware diseñado para llevar a dichos ataques personalizados, así como los últimos avances en tecnologías de detección proactivas, como TruPreventTM.

Los troyanos Briz incluyen múltiples funciones para conseguir el robo de datos confidenciales del usuario, especialmente los datos de acceso a páginas web bancarias. Además de estos datos, Briz.A proporcionaba a los compradores del software criminal la posibilidad de capturar pantallas, instalar un servidor web, un completo centro de control e incluso un sistema de ubicación geográfica de los ordenadores infectados. Gracias a las gestiones efectuadas por Panda Software, y en colaboración con RSA Security Ltd. -un proveedor líder de seguridad online y soluciones antifraude- las páginas web dedicadas a la comercialización de los troyanos Briz fueron finalmente cerradas.

Según Luis Corrons, director de PandaLabs, “troyanos como Briz.A son una clara muestra de cómo el malware se ha criminalizado y ha dejado de ser un hobby para los hackers. La existencia de redes criminales que se dedican a la creación y posterior venta de este tipo de software constituye un nuevo modelo de negocio criminal, en el que cualquier usuario o empresa pueden ser sus víctimas”.

Anti-Phishing Working Group (APWG) es una asociación formada por los principales representantes de la industria de la seguridad IT, que tiene como objetivo combatir los fraudes realizados con la técnica del phishing.