Investigadores de la empresa de seguridad McAfee están advirtiendo de la existencia de un ciberataque que podría llevar a que se vieran comprometidas cientos de cuentas bancarias en Estados Unidos.
El ciberataque, conocido como Project Blitzkrieg, ya acumula entre 300 y 500 víctimas y podría empezar a causar verdaderos estragos entre las instituciones financieras en la primavera de 2013. Los ataques se basan en una versión modificada del malware financiero Prinimalka y a los investigadores de McAfee les preocupa que este ataque pueda ser el germen de futuras operaciones cibercriminales organizadas.
Ryan Sherstobitoff, investigador de Mcafee Labs, ha explicado en un informe que la campaña se hizo pública el pasado mes de septiembre, cuando un hacker conocido como ‘vorVzakone’ anunció en Internet una campaña masiva de fraude contra 30 bancos de Estados unidos en la primavera de 2013. Y aunque los primeros informes eran escépticos con el éxito del ciberataque, ahora de habla de “amenaza creíble” para la industria financiera.
Sherstobitoff dice que el malware Prinimalka funciona de una manera muy parecida a la del troyano Zeus, instalándose en una máquina host e inyectando código en páginas legítimas desde las que puede cosechar credenciales de cuenta e información del usuario.
De vez en cuando las máquinas infectadas se ponen en contacto con los servidores de comando y control –repartidos en diferentes países europeos, para transmitir información y recibir nuevas instrucciones. A los sistemas infectados se les da una lista de direcciones web financieras de forma que, cuando son detectadas, desencadenan la recogida de datos y se empieza a monitorizar la actividad.
Por otra parte, los investigadores creen que el grupo de hackers que hay detrás de Project Blitzkrieg ya han allanado el camino para poder extraer dinero de las cuentas de los usuarios afectados rápidamente cuando la siguiente fase de la operación comience la próxima primavera.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…