Especialistas en seguridad en Trusteer han descubierto una variante del troyano Carberp que pretende suspender la cuenta de usuario en la red social Facebook secuestrándola. Los usuarios de computadoras infectados con Carberp pueden tener una desagradable sorpresa al intentar acceder a Facebook pues el malware intercepta en el navegador de la víctima las peticiones que se envían a los servidores de Facebook.

Cuando un usuario intenta acceder a la red social, el malware muestra un mensaje diciendo que la cuenta ha sido temporalmente suspendida, y que un pago de 20 € (aproximadamente $ 25 dólares estadounidenses) es necesario para verificar los datos personales del usuario. El pago deba efectuarse a través de Ukash – un sistema de pagos anónimos que no permite que los destinatarios puedan trazarse.

El comportamiento de Carberp es similar a la de las variantes ahora generalizadas del troyano BKA, que bloquea los equipos de las víctimas y afirman que sólo se desbloqueará una vez realizado un pago. Este tipo de malware se conoce como ransomware; en la mayoría de los casos, pagar el rescate tiene poco o ningún efecto.

Carberp es un trojan toolkit (kit de herramientas de troyano) que delincuentes han utilizado principalmente para comprometer servicios bancarios en línea. Se propaga mediante métodos tales como archivos comprometidos de PDF y Office (Excel) y contiene las funciones de control remoto que le permiten aceptar y ejecutar comandos arbitrarios por los operadores de la botnet.

La empresa de seguridad Trusteer, que descubrió la amenaza explicó: “A diferencia de los ataques contra las aplicaciones de banca en línea que requieren transferencia de dinero a otra cuenta que crea un rastro auditable, este nuevo ataque de Carberp permite a los estafadores usar o vender los comprobantes de efectivo inmediatamente en cualquier lugar que sean aceptados en internet”.

Atacando las redes sociales como Facebook le proporciona a los ciberdelincuentes que un gran número de víctimas pueda ser fácilmente engañadas para obtener información de su cuenta confidencial e incluso, como se ilustra en este caso, tomar su dinero. Con la creciente adopción del dinero electrónico en el internet, se esperan ver más de estos ataques. Como la tarjeta del fraude no está presente, a diferiencia donde los delincuentes cibernéticos utilizan tarjetas de débito y crédito robadas e información de tarjeta de crédito para realizar compras en línea ilegales con el riesgo de ser atrapados, el fraude del dinero electrónico es una forma de bajo riesgo para los delincuentes. Con el dinero electrónico, sin embargo, es el titular de la cuenta quien asume la responsabilidad por las transacciones fraudulentas, no la institución financiera.

Traducción: Velcro

Fuentes:

The H Security

Trusteer Blog

Anuncios