Trama de creación y venta de troyanos

09.03.06 @ 22:49:31. Archivado en Hackers, Ataques telemáticos, Troyanos

La colaboración entre RSA Security Ltd. -un proveedor líder de seguridad online y soluciones antifraude - y Panda Software, ha conseguido desmantelar una compleja trama de creación y venta de troyanos "a la carta", que podían ser utilizados para el espionaje y el robo de datos confidenciales.

Como resultado del trabajo conjunto de ambas compañías, las páginas web que ofrecen este "servicio", así como otras relacionadas con dicha trama, son inaccesibles para los hackers que intenten hacer uso de dicho sistema.

El grado de experiencia e innovación de RSA Security en la neutralización de fraudes informáticos, potenciado tras la adquisición de Cyota en 2005, permite a las empresas estar protegidos proactivamente ante el phishing, pharming y otros tipos de amenazas emergentes.

Las Tecnologías TruPreventTM de Panda Software detectaron un nuevo troyano, denominado Trj/Briz.A, y que hasta entonces era desconocido para las compañías de seguridad. Cuando los expertos de PandaLabs procedieron al examen exhaustivo del código de dicho troyano, observaron ciertas particularidades que les
pusieron sobre la pista de la trama ahora desmantelada. Dada la gravedad del asunto, Panda Software contactó con el centro de control anti-fraude 24*7 de Cyota, quien llevó a cabo las gestiones pertinentes para desactivar las páginas web implicadas.

Gracias a esta acción combinada entre ambas compañías, se han neutralizado tres sitios web de venta de troyanos, así como otros dos en los que los hackers podían ver los datos de las infecciones causadas por sus ejemplares de malware.

Según Luis Corrons, director de PandaLabs: "la colaboración entre RSA Security y Panda Software ha sido clave para poder desactivar rápidamente esta peligrosa trama de venta de malware dirigido. Gracias a ello ha sido posible realizar los acciones necesarias para que todos los sites implicados sean ahora inaccesibles".

"Dada la rapidez con la que evoluciona el fraude online la colaboración entre compañías de seguridad es clave, tal y como han demostrado Panda Software y RSA en este caso tan complejo y sofisticado", afirma Chris Young, vicepresidente senior y director general de RSA Cyota Consumer Solutions. "Tenemos la determinación de mantener a nuestros clientes de instituciones financieras un paso por delante de los delincuentes; alianzas estratégicas y colaboraciones como la presente, amplían nuestro alcance y mejoran nuestra capacidad de respuesta rápida y eficaz cuando se producen nuevos ataques".

El autor de esta trama ofrecía a los hackers la posibilidad de generar "troyanos a la carta" que fuesen capaces de burlar las soluciones antivirus tradicionales, y que podían ser empleados para la realización de ataques dirigidos, es decir, para causar perjuicios a determinados usuarios de ciertas instituciones financieras de Reino Unido y España, entre otros. Además de esto, se proporcionaba a los compradores un sistema de control del estado de las infecciones causadas, con lo que pueden tener en cualquier momento un listado con gran cantidad de datos de los ordenadores infectados: direcciones IP, contraseñas, e incluso ubicación física de las propias máquinas.

"Este caso pone de manifiesto la necesidad del empleo de tecnologías proactivas capaces de detectar códigos maliciosos sin necesidad de archivos de firmas. De no haber contado con las Tecnologías TruPreventTM, el sistema de creación de troyanos ahora desactivado podría haber estado funcionando impunemente durante mucho tiempo", añade Luis Corrons.

Comentarios:

Se muestran únicamente los últimos 40 comentarios de cada post.

Los comentarios para este post están cerrados.