ALERTAS | Noticias | 06 OCT 2009

El troyano URLzone miente a los investigadores sobre el destino del dinero robado

Tags: Seguridad
El sofisticado troyano URLzone ha sido diseñado para vaciar cuentas bancarias y además miente a los investigadores sobre el destino del dinero robado.
CSO

El troyano URLzone descubierto la semana pasada por Finjan Software ha  demostrado ser muy avanzado. El programa reescribe las páginas del banco para que las víctimas no se den cuenta de que sus cuentas han sido vaciadas, y también tiene una interfaz de control sofisticada que permite a los delincuentes preseleccionar el porcentaje que quieren retirar del total existente en la cuenta.

Pero Finjan no es la única compañía que está analizando URLzone. Investigadores de RSA Security dicen que el software utiliza varias técnicas para identificar las máquinas que utilizan los investigadores y representantes de las fuerzas de seguridad. Normalmente estos expertos crean sus propios programas para imitar el comportamiento de los troyanos reales y así analizarlos. Pero cuando URLzone identifica uno de estos equipos, le envía información falseada, según Aviv Raff, jefe de laboratorio de investigación de RSA FraudAction.

Los expertos de seguridad han publicado sus hallazgos sobre el funcionamiento interno de programas como URLzone, lo que ha permitido a los delincuentes conocer su modo de trabajar para tratar de engañarlos. Cuanto el troyano identifica el programa de un investigador, en lugar de simplemente desconectarse de él, le da la orden de realizar una transferencia bancaria. Pero en lugar de enviar el dinero a las cuentas de los delincuentes o "mulas" (gente reclutada para mover el dinero de un lugar a otro del mundo- selecciona una víctima inocente. De hecho, según RSA, ya se han realizado 400 transferencias a cuentas legítimas de esta forma. La idea es confundir a los investigadores y evitar que se descubra a las verdaderas "mulas" que trabajan para ellos.

Hace ya muchos años que existen los troyanos bancarios, como Zeus o Clampi, pero Finjan considera que URLzone es el primero de su generación, con 6.400 usuarios infectados el año pasado y robos de 12.000 euros diarios.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información