Agencias- Panda Software, miembro de Anti-Phishing Working Group, compartirá
con el resto de profesionales pertenecientes a dicho grupo de trabajo, su
reciente experiencia sobre la detección y desmantelamiento del sistema de
creación y venta de troyanos “a la carta” Briz.A, en la reunión de trabajo que
dicho grupo está llevando a cabo en el Hotel Hilton de Chicago, USA. En la
ponencia titulada: “Crimeware petting zoo: Experience the Monsters That Stalk
Your eCustomers” (, Enrique González-Ochoa, del Departamento de Vigilancia de
Malware de PandaLabs, compartirá con la industria todos los detalles de la
investigación forense llevada a cabo en dicho caso, y que tuvo como resultado la
neutralización de varios sitios web que ponían malware personalizado al alcance
de delincuentes.
PandaLabs pudo interceptar también la información robada por uno de estos
troyanos, entre la que se encuentran cientos de nombres de usuario y passwords
de usuarios de bancos, compañías de telecomunicaciones, hoteles, líneas aéreas y
servicios internacionales de apuestas online -entre otros-. Debido a ello, Panda
Software está contactando con cada una de las empresas afectadas con el fin de
que tomen las medidas necesarias para proteger tanto su integridad como la de
sus clientes.
Además, la conferencia de González-Ochoa también pondrá de manifiesto la amenaza
creciente que supone para los usuarios el malware diseñado para llevar a dichos
ataques personalizados, así como los últimos avances en tecnologías de detección
proactivas, como TruPreventTM.
Los troyanos Briz incluyen múltiples funciones para conseguir el robo de datos
confidenciales del usuario, especialmente los datos de acceso a páginas web
bancarias. Además de estos datos, Briz.A proporcionaba a los compradores del
software criminal la posibilidad de capturar pantallas, instalar un servidor web,
un completo centro de control e incluso un sistema de ubicación geográfica de
los ordenadores infectados. Gracias a las gestiones efectuadas por Panda
Software, y en colaboración con RSA Security Ltd. -un proveedor líder de
seguridad online y soluciones antifraude- las páginas web dedicadas a la
comercialización de los troyanos Briz fueron finalmente cerradas.
Según Luis Corrons, director de PandaLabs, “troyanos como Briz.A son una clara
muestra de cómo el malware se ha criminalizado y ha dejado de ser un hobby para
los hackers. La existencia de redes criminales que se dedican a la creación y
posterior venta de este tipo de software constituye un nuevo modelo de negocio
criminal, en el que cualquier usuario o empresa pueden ser sus víctimas”.
Anti-Phishing Working Group (APWG) es una asociación formada por los principales
representantes de la industria de la seguridad IT, que tiene como objetivo
combatir los fraudes realizados con la técnica del phishing.
|