La amenaza de un ciberataque en masa contra bancos de Estados Unidos es real

Investigadores de la empresa de seguridad McAfee están advirtiendo de la existencia de un ciberataque que podría llevar a que se vieran comprometidas cientos de cuentas bancarias en Estados Unidos.

El ciberataque, conocido como Project Blitzkrieg, ya acumula entre 300 y 500 víctimas y podría empezar a causar verdaderos estragos entre las instituciones financieras en la primavera de 2013. Los ataques se basan en una versión modificada del malware financiero Prinimalka y a los investigadores de McAfee les preocupa que este ataque pueda ser el germen de futuras operaciones cibercriminales organizadas.

Ryan Sherstobitoff, investigador de Mcafee Labs, ha explicado en un informe que la campaña se hizo pública el pasado mes de septiembre, cuando un hacker conocido como ‘vorVzakone’ anunció en Internet una campaña masiva de fraude contra 30 bancos de Estados unidos en la primavera de 2013. Y aunque los primeros informes eran escépticos con el éxito del ciberataque, ahora de habla de “amenaza creíble” para la industria financiera.

Sherstobitoff dice que el malware Prinimalka funciona de una manera muy parecida a la del troyano Zeus, instalándose en una máquina host e inyectando código en páginas legítimas desde las que puede cosechar credenciales de cuenta e información del usuario.

De vez en cuando las máquinas infectadas se ponen en contacto con los servidores de comando y control –repartidos en diferentes países europeos, para transmitir información y recibir nuevas instrucciones. A los sistemas infectados se les da una lista de direcciones web financieras de forma que, cuando son detectadas, desencadenan la recogida de datos y se empieza a monitorizar la actividad.

Por otra parte, los investigadores creen que el grupo de hackers que hay detrás de Project Blitzkrieg ya han allanado el camino para poder extraer dinero de las cuentas de los usuarios afectados rápidamente cuando la siguiente fase de la operación comience la próxima primavera.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

3 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

4 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

5 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

6 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

7 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago