Bancos, compañías de telecomunicaciones, hoteles, líneas aéreas y servicios
internacionales de apuestas online -entre otros- han sido afectados por la trama
de creación y venta de troyanos Briz descubierta recientemente por Panda
Software.
Este dato se desprende del análisis de los datos robados por uno de los troyanos
personalizados que podían ser adquiridos por ciberdelincuentes en determinadas
páginas web, y a los que PandaLabs ha tenido acceso gracias al desmantelamiento
de dicha trama. La información interceptada incluye numerosos datos económicos y
financieros que pueden comprometer seriamente a un buen número de importantes
empresas. Por ello, Panda Software está contactando con cada una de ellas con el
fin de que tomen las medidas necesarias para proteger tanto su integridad como
la de sus clientes.
Recientemente, las tecnologías de detección proactiva TruPreventTM de Panda
Software detectaron un nuevo troyano, Briz.A, que, tras un minucioso análisis
por parte de los expertos de PandaLabs, reveló la existencia de un complejo
sistema de creación y venta de malware “a la carta” diseñado para robar datos
personales y confidenciales, así como para pasar desapercibidos para las
soluciones antivirus tradicionales. Tras ello, y gracias a la colaboración entre
RSA Security Ltd. -un proveedor líder de seguridad online y soluciones
antifraude- y Panda Software, se desmantelaron varios sitios web que albergaban
el mencionado sistema de creación y venta de troyanos.
La información robada por el troyano ocupa 2.033 ficheros que suman un espacio
de 70,6 MB. De ellos, 62 MB son archivos de texto, lo que equivale a 62.000
páginas impresas. Los archivos están incluso organizados en diversas carpetas,
en función de la nacionalidad de cada víctima.
“Hemos quedado sorprendidos por la ingente cantidad de datos que uno solo de
estos troyanos de encargo ha sido capaz de robar. Lo más preocupante es que no
sabemos cuantos fueron generados y vendidos hasta que el sistema fue
desmantelado, por lo que el número de empresas cuyos datos están ahora mismo en
grave riesgo podría ser muy elevado”, afirma Luis Corrons, director de PandaLabs,
que añade: “Debe tenerse en cuenta que dichos troyanos están diseñados para
burlar las soluciones de seguridad tradicionales, ya que únicamente nuestras
tecnologías proactivas TruPreventTM han sido capaces de detectar la existencia
de los mismos. En caso de que uno de estos troyanos se encuentre instalado en un
equipo que no disponga de este tipo de tecnologías proactivas, no tendrá
obstáculos para seguir llevando a cabo sus acciones maliciosas”.
A diferencia de las soluciones de seguridad tradicionales, las tecnologías
TruPreventTM no necesitan de actualizaciones para detectar malware, sino que lo
hacen a través de un análisis de comportamiento, lo que permite la detección de
amenazas desconocidas. “La venta de malware personalizado a ciberdelicuentes se
ha convertido en un auténtico modelo de negocio que mueve grandes sumas de
dinero. El caso de estos troyanos no es único, y dada la nueva motivación de los
cibercriminales que ahora buscan el beneficio económico, este tipo de tramas
delictivas proliferará notablemente a corto plazo. Por ello, la complementación
de las soluciones antivirus tradicionales con tecnologías proactivas ya no es
una opción, sino una auténtica necesidad”, aclara Corrons.
|