Un sofisticado troyano programado para limpiar las cuentas bancarias parece tener un nuevo as guardado en la manga: engaña a los investigadores policiales sobre a dónde va a parar el dinero.
Este troyano bancario, conocido como URLzone, fue descubierto por Finjan Software y, según parece, se encuentra en fase muy avanzada. Se dedica a reescribir las páginas bancarias de manera que las víctimas no saben que sus cuentas han sido limpiadas. Además, tiene una interfaz sofisticada de comando y control que permite a los delincuentes pre establecer qué porcentaje de la cuenta quieren quedarse.
Los investigadores de RSA Security aseguran que el software utiliza muchas técnicas para infectar máquinas que son empleadas por investigadores y fuerzas del orden. Los investigadores suelen crear sus propios programas diseñados para imitar el comportamiento de los troyanos auténticos. Cuando URLzone identifica uno de ellos, le envía información errónea, según Aviv Raff, director del laboratorio de investigación de RSA.
Los expertos de seguridad han publicado varias investigaciones sobre el comportamiento de programas maliciosos como URLzone, según Raff. “Ahora, el lado oscuro sabe que están siendo observados y, por tanto, sabe cómo reaccionar”.
Cuando URLzone infecta el programa del investigador, en lugar de simplemente desconectarle del ordenador del investigador, el servidor le dice dónde ha dejado el dinero. Pero en lugar de transferir el dinero a una de las mulas (o personas reclutadas para mover el dinero) del criminal, elige a una víctima inocente. Normalmente, son personas que han recibido legítimamente la transferencia de dinero desde un ordenador hackeado, explica Raff.
Es más, al parecer más de 400 cuentas legítimas han sido utilizadas para este propósito, según las estimaciones de RSA. La idea es confundir a los investigadores y evitar que las verdaderas mulas sean descubiertas.
Según las estimaciones de Finjan, URLzone infectó a 6.400 usuarios el pasado mes, habiéndose hecho con una fortuna de unos 12.000 euros diarios.
No hay comentarios:
Publicar un comentario