S21sec está trabajando en la erradicación de la botnet Sopelka, una de las principales amenazas que permanecen activas en este momento. Su cometido es el robo de credenciales bancarias, con especial atención en Europa y concretamente en España y Alemania, actuando en menor medida en Holanda, Italia y Malta.
En la actualidad existen diversas familias de troyanos bancarios en la red que ponen en peligro la seguridad de las entidades financieras en el ciberespacio. La irrupción de Sopelka supone que las tres familias de troyanos –Tatanga, Feodo y Citadel– han sido utilizadas por una misma banda de ciberdelincuentes formando una sola botnet, con PCs infectados con los tres tipos de troyanos.
El alcance de la botnet Sopelka, que tiene ya cinco meses de vida, se demuestra en los datos obtenidos: 20.000 conexiones con IPs diferentes a lo largo de una única semana, y la obtención de más de 2.000 logins bancarios. Además, hace uso de diferentes componentes móviles para teléfonos Android, Blackberry y Symbian, cuyos enlaces de descargas se actualizan a menudo.
Asimismo, hay que señalar que esta botnet mezcla diferentes nacionalidades. No obstante, los idiomas más utilizados en sus mensajes y comentarios si se tienen en cuenta los logins recolectados son el inglés y el ruso. También existen números de teléfonos cuyos prefijos provienen de países como Suecia, Reino Unido y Rusia.
Por el momento, esta amenaza no permite la realización y control de transferencias automáticas, aunque ya existe una gran cantidad de equipos infectados.
