Seguridad

El troyano URLzone miente a los investigadores sobre el destino del dinero robado

El sofisticado troyano URLzone ha sido diseñado para vaciar cuentas bancarias y además miente a los investigadores sobre el destino del dinero robado.

El troyano URLzone descubierto la semana pasada por Finjan Software ha  demostrado ser muy avanzado. El programa reescribe las páginas del banco para que las víctimas no se den cuenta de que sus cuentas han sido vaciadas, y también tiene una interfaz de control sofisticada que permite a los delincuentes preseleccionar el porcentaje que quieren retirar del total existente en la cuenta.

Pero Finjan no es la única compañía que está analizando URLzone. Investigadores de RSA Security dicen que el software utiliza varias técnicas para identificar las máquinas que utilizan los investigadores y representantes de las fuerzas de seguridad. Normalmente estos expertos crean sus propios programas para imitar el comportamiento de los troyanos reales y así analizarlos. Pero cuando URLzone identifica uno de estos equipos, le envía información falseada, según Aviv Raff, jefe de laboratorio de investigación de RSA FraudAction.

Los expertos de seguridad han publicado sus hallazgos sobre el funcionamiento interno de programas como URLzone, lo que ha permitido a los delincuentes conocer su modo de trabajar para tratar de engañarlos. Cuanto el troyano identifica el programa de un investigador, en lugar de simplemente desconectarse de él, le da la orden de realizar una transferencia bancaria. Pero en lugar de enviar el dinero a las cuentas de los delincuentes o "mulas" (gente reclutada para mover el dinero de un lugar a otro del mundo- selecciona una víctima inocente. De hecho, según RSA, ya se han realizado 400 transferencias a cuentas legítimas de esta forma. La idea es confundir a los investigadores y evitar que se descubra a las verdaderas "mulas" que trabajan para ellos.

Hace ya muchos años que existen los troyanos bancarios, como Zeus o Clampi, pero Finjan considera que URLzone es el primero de su generación, con 6.400 usuarios infectados el año pasado y robos de 12.000 euros diarios.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper