América Latina ha dejado de ser una región que se limita a recibir ataques de todo el mundo. Desde finales del 2009 han comenzado a copiar los modelos de negocios fraudulentos a través del cual los cibercriminales americanos han comenzado a producir sus propios recursos criminales.

Ejemplos de esto incluyen a Brasil, con la aplicación web llamada TELA (para gestionar la información robada de las computadoras zombie) o S.A.P.Z. de Perú , que se utiliza para propagar código malicioso diseñado para robar datos bancarios. Pero, por supuesto, estos no son los únicos. México también se ha sumado a esta lista, con el desarrollo de crimeware diferentes. En el 2009 los programas de crimeware Tequila y Mariachi iniciaron la tendencia en esta región. Pero el más reciente es Volk-Botnet. La siguiente imagen muestra la página principal:

Aunque las primeras versiones de Volk-Botnets fueron liberadas a principios del 2010, esta botnet está experimentando un nivel de madurez en el ámbito del crimen en América Latina. Con objetivos similares al programa de crimeware S.A.P.Z. de Perú, Volk-Botnet está diseñada para ataques locales de pharming (modificando el archivo hosts) en contra de los bancos en América Latina y trata de robar datos confidenciales de la banca por Internet de los usuarios desprevenidos.

En este caso, el código malicioso, detectado por Kaspersky Lab como Backdoor.Win32.VB.oyu, está dirigido especialmente a los usuarios de los principales bancos con sucursales en Chile y Argentina:

La siguiente imagen muestra algunos de los ordenadores infectados específicamente en Chile:

Si bien las estrategias globales de este tipo comparten los mismos objetivos fraudulentos, es interesante señalar que no comparten el mismo método de ataque. Por un lado, en Europa del Este, el crimeware, como Zeus ( y sus derivados ), SpyEye o Carberp, tienen la habilidad de inyectar funciones maliciosas en procesos legítimos del sistema operativo y en las API del navegador, para interceptar las transacciones sobre la marcha. Por otro lado, en América Latina se han limitado a pharming local.

Aunque es menos complejo, al comparar ambos métodos, el pharming local tiene una tasa de éxito muy elevado. Esta tasa es especialmente alta cuando se fusiona con la ingeniería social. Por lo tanto se recomienda mantener su solución de seguridad de anti-virus activa y actualizada.

Traducción: Velcro

Fuente: securelist.com

Anuncios