Bancos, compañías de telecomunicaciones, hoteles, líneas aéreas y servicios internacionales de apuestas online -entre otros- han sido afectados por la trama de creación y venta de troyanos Briz descubierta recientemente por Panda Software.

Este dato se desprende del análisis de los datos robados por uno de los troyanos personalizados que podían ser adquiridos por ciberdelincuentes en determinadas páginas web, y a los que PandaLabs ha tenido acceso gracias al desmantelamiento de dicha trama. La información interceptada incluye numerosos datos económicos y financieros que pueden comprometer seriamente a un buen número de importantes empresas. Por ello, Panda Software está contactando con cada una de ellas con el fin de que tomen las medidas necesarias para proteger tanto su integridad como la de sus clientes.

Recientemente, las tecnologías de detección proactiva TruPreventTM de Panda Software detectaron un nuevo troyano, Briz.A, que, tras un minucioso análisis por parte de los expertos de PandaLabs, reveló la existencia de un complejo sistema de creación y venta de malware “a la carta” diseñado para robar datos personales y confidenciales, así como para pasar desapercibidos para las soluciones antivirus tradicionales. Tras ello, y gracias a la colaboración entre RSA Security Ltd. -un proveedor líder de seguridad online y soluciones antifraude- y Panda Software, se desmantelaron varios sitios web que albergaban el mencionado sistema de creación y venta de troyanos.

La información robada por el troyano ocupa 2.033 ficheros que suman un espacio de 70,6 MB. De ellos, 62 MB son archivos de texto, lo que equivale a 62.000 páginas impresas. Los archivos están incluso organizados en diversas carpetas, en función de la nacionalidad de cada víctima.

“Hemos quedado sorprendidos por la ingente cantidad de datos que uno solo de estos troyanos de encargo ha sido capaz de robar. Lo más preocupante es que no sabemos cuantos fueron generados y vendidos hasta que el sistema fue desmantelado, por lo que el número de empresas cuyos datos están ahora mismo en grave riesgo podría ser muy elevado”, afirma Luis Corrons, director de PandaLabs, que añade: “Debe tenerse en cuenta que dichos troyanos están diseñados para burlar las soluciones de seguridad tradicionales, ya que únicamente nuestras tecnologías proactivas TruPreventTM han sido capaces de detectar la existencia de los mismos. En caso de que uno de estos troyanos se encuentre instalado en un equipo que no disponga de este tipo de tecnologías proactivas, no tendrá obstáculos para seguir llevando a cabo sus acciones maliciosas”.

A diferencia de las soluciones de seguridad tradicionales, las tecnologías TruPreventTM no necesitan de actualizaciones para detectar malware, sino que lo hacen a través de un análisis de comportamiento, lo que permite la detección de amenazas desconocidas. “La venta de malware personalizado a ciberdelicuentes se ha convertido en un auténtico modelo de negocio que mueve grandes sumas de dinero. El caso de estos troyanos no es único, y dada la nueva motivación de los cibercriminales que ahora buscan el beneficio económico, este tipo de tramas delictivas proliferará notablemente a corto plazo. Por ello, la complementación de las soluciones antivirus tradicionales con tecnologías proactivas ya no es una opción, sino una auténtica necesidad”, aclara Corrons.