PAC maliciosos, nueva técnica para el robo de Bitcoins
Descubierto en Brasil, el principla objetivo de este ataque es desviar a las víctimas a una página fraudulenta creada por cibercriminales para robarles sus datos y dinero virtual, tal y como asegura Kaspersky Lab.
En este sentido, Kaspersky Lab asegura que los ciberdelincuentes están creando “PAC maliciosos” los cuales se emplean en ataques por Internet y dominios phishing.
“El uso malicioso de PACs (Proxy Auto-Config) no resulta un hecho novedoso, sobre todo en Brasil. Desde Kaspersky Lab tienen constancia de estos ataques desde el año 2007. Por lo general, este tipo de scripts maliciosos se usan para desviar la conexión de las víctimas hacia páginas phishing de bancos, tarjetas de crédito, etc”, afirma Kaspersky Lab.
A grandes rasgos, “los ciberdelincuentes lanzaron ataques contra varios sitios web, insertando un iframe malicioso en algunas páginas infectadas después de registrar el dominio java7update.com”, continúa Kaspersky Lab, quien destaca que “este iframe carga un applet Java malicioso elaborado para cambiar la configuración del proxy en los navegadores IE y Firefox. La URL usada en el ataque apunta a un archivo llamado update.pac. Entre los sitios de bancos y compañías de tarjetas de crédito brasileños que han sido atacados por este script malicioso, está el dominio mtgox.com, el mercado más popular de la moneda virtual Bitcoin. El objetivo principal de este ataque es desviar a las víctimas a una página fraudulenta creada por los cibercriminales para robarles sus datos y Bitcoins”, finaliza Kaspersky Lab, quien recomienda el uso de doble factor de autenticación “en todo tipo de páginas en las que introduzcamos datos personales para protegerse de este tipo de ataques”.