| Noticias | 24 ABR 2008

RSA descubre una amenaza que combina phising y troyano

Tags: Seguridad
RSA ha descubierto una nueva técnica de ataque informático a entidades financieras que combina el phishing con el virus troyano Zeus. Esta es una nueva amenaza puesta en marcha por el grupo de piratas informáticos Rock Phish.
Comunicaciones World

La nueva estrategia puesta en marcha por Rock Phish sustrae información personal y propaga un troyano financiero,un programa que pasa desapercibido y que captura información importante de los usuarios, como claves, identificaciones personales y tarjetas de crédito.

Rock Phish es un grupo de piratas informáticos que actúa desde 2004 y cuya base se cree podría estar en Europa. Su principal objetivo son instituciones financieras de todo el mundo. Se estima que las actuaciones de Rock Phish representan más del 50% de los ataques de phishing del mundo y que son los responsables del robo de decenas de millones de dólares de cuentas bancarias de usuarios. Sin embargo, hasta ahora, el grupo no había desplegado programas troyanos como parte de su metodología de ataque.

La nueva estrategia de Rock Phish combina las técnicas de phishing y crimeware. Los usuarios objetivo de estos ataques de phishing no son sólo víctimas del robo de sus datos personales, sino que también son infectados con el troyano Zeus. Una vez infectados, el troyano es capaz de robar información adicional, como los datos personales que se transmiten mientras interaccionan con otras websites.

Hasta la fecha, el Servicio de Fraude Anti-Troyano de RSA ha detectado más de 150 variantes del troyano Zeus orientadas a los clientes de instituciones financieras y otras organizaciones a nivel mundial.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información