| Noticias | 07 OCT 2009

Un troyano bancario engaña incluso a la Policía

Tags: Seguridad
Un sofisticado troyano programado para limpiar las cuentas bancarias parece tener un nuevo as guardado en la manga: engaña a los investigadores policiales sobre a dónde va a parar el dinero.
Arantxa Herranz

Este troyano bancario, conocido como URLzone, fue descubierto por Finjan Software y, según parece, se encuentra en fase muy avanzada. Se dedica a reescribir las páginas bancarias de manera que las víctimas no saben que sus cuentas han sido limpiadas. Además, tiene una interfaz sofisticada de comando y control que permite a los delincuentes pre establecer qué porcentaje de la cuenta quieren quedarse.

Los investigadores de RSA Security aseguran que el software utiliza muchas técnicas para infectar máquinas que son empleadas por investigadores y fuerzas del orden. Los investigadores suelen crear sus propios programas diseñados para imitar el comportamiento de los troyanos auténticos. Cuando URLzone identifica uno de ellos, le envía información errónea, según Aviv Raff, director del laboratorio de investigación de RSA.

Los expertos de seguridad han publicado varias investigaciones sobre el comportamiento de programas maliciosos como URLzone, según Raff. “Ahora, el lado oscuro sabe que están siendo observados y, por tanto, sabe cómo reaccionar”.

Cuando URLzone infecta el programa del investigador, en lugar de simplemente desconectarle del ordenador del investigador, el servidor le dice dónde ha dejado el dinero. Pero en lugar de transferir el dinero a una de las mulas (o personas reclutadas para mover el dinero) del criminal, elige a una víctima inocente. Normalmente, son personas que han recibido legítimamente la transferencia de dinero desde un ordenador hackeado, explica Raff.

Es más, al parecer más de 400 cuentas legítimas han sido utilizadas para este propósito, según las estimaciones de RSA. La idea es confundir a los investigadores y evitar que las verdaderas mulas sean descubiertas.

Según las estimaciones de Finjan, URLzone infectó a 6.400 usuarios el pasado mes, habiéndose hecho con una fortuna de unos 12.000 euros diarios.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información