Noticias actualizadas las 24 horas Información clave para decidir
3 de diciembre de 2024
Seguinos en
Alertan sobre virus informático que robó datos de cuentas y tarjetas
Actúa desde febrero de 2006. Cambia su apariencia constantemente y los especialistas aseguran que es uno de los más exitosos ataques del "Cibercrimen"
4 de noviembre de 2008
Cerca de 270.000 cuentas bancarias y unas 240.000 tarjetas de débito y crédito fueron atacadas por el virus "troyano" conocido como Sinowal, en su más avanzada versión, informó la empresa proveedora de servicios de seguridad RSA. Robaron todos estos datos en los últimos dos años y medio, por lo que se considera que es uno de los ataques del cibercrimen más exitoso que se conozca. "Es una de las piezas más avanzadas creadas por los defraudadores", se indica en el blog de la compañía.

El primero de los virus con este nombre hizo su aparición en febrero de 2006, con el objetivo de robar información. Hasta el momento se desconoce qué delitos lograron cometer con ella. Sus programadores lo fueron mejorando hasta lograr el resultado anunciado ayer. "Otra información ha sido comprometida y robada", se informó.

El virus viene "trabajando" desde aquel momento en un número enorme de computadoras. "Hemos visto afectadas instituciones financieras dentro de Norteamérica (tanto en los Estados Unidos como en Canadá), Europa (Reino Unido, Francia, España, Alemania, Holanda, Italia), Australia, China, Malasia y algunos países de Latinoamérica", que la empresa no identifica.

"Casi tres años es mucho tiempo para que una sola 'banda criminal on line' mantenga el ciclo de vida y las operaciones con un solo troyano", dijo Sean Brady, gerente de Protección de Identidad de RSA.

El virus también es conocido como "Torpig" o "Mebroot". Se caracteriza por estar cambiando constantemente su apariencia para sortear los programas antivirus. Entre abril y octubre de este año hubo una media de 70 "actualizaciones" del virus por mes. Pero a fin de octubre hubo al menos tres en un solo día.

Los usuarios de Internet pueden ser infectados sin darse cuenta al visitar un sitio Web que fue creado especialmente para engañarlo. Y calculan que sus creadores han generado unos 2.700 sitios con esta capacidad, que tienta a los usuarios a entrar en ellos con diversas tácticas (ver Para morder...).

En cualquiera de estos sitios de supuestos bancos o de comercio electrónico, al visitante le pueden solicitar información adicional, como un número como el de la Seguridad Social o una clave secreta. Con eso, los autores del fraude construyen una gigantesca base de datos en sus servidores.

Pero el virus también puede ingresar a través de las vulnerabilidades de, por ejemplo, reproductores Web de videos. Si bien no se sabe quiénes son los autores, se sospecha que son expertos de Rusia, un grupo cibercriminal llamado Russian Business Network que esta vez no atacó, según RSA, a clientes de ese país.

Maximiliano Cittadini, Team Leader de Servicios de Trend Argentina, habla de esta "familia de virus, similares en comportamiento, con algunas variaciones, para que no puedan ser detectados. Lo que nosotros vemos es que cada vez que algo resuena mundialmente, como el Tsunami, o ahora la crisis financiera, recrudecen los ataques".

Esta compañía detectó "un ataque de ciberdelincuentes mediante el cual los usuarios que se encuentran realizando transacciones bancarias en línea, y ante el temor generalizado, son instados a descargar un supuesto 'certificado de seguridad' que resulta ser un programa espía (spyware). "Logra registrar las secuencias de teclas como nombres de usuario y contraseñas para luego enviarlas a un servidor remoto".

En el caso del Sinowal, quienes dieron el alerta están asombrados por la efectividad de la banda. "No abren sus herramientas a otros hackers, tampoco. Sospechamos que la naturaleza cerrada del grupo contribuye a su habilidad para mantenerse sin ser detectado", dijo Brady.