RSA ha descubierto una nueva técnica de ataque informático a entidades financieras que combina el phishing y el virus troyano Zeus. La nueva estrategia puesta en marcha por el grupo de piratas informáticos Rock Phish sustrae información personal y propaga un troyano financiero, un programa que pasa desapercibido y que captura información importante de los usuarios, como claves, identificaciones personales y tarjetas de crédito.
Detalles del descubrimiento
– El Centro de Mando Antifraude de RSA (AFCC) descubrió recientemente una nueva serie de ataques informáticos procedentes del grupo Rock Phish, lanzados con el objetivo de infectar a usuarios con el troyano financiero Zeus.
– Rock Phish es un grupo de piratas informáticos que actúa desde 2004 y cuya base se cree podría estar en Europa. Su principal objetivo son instituciones financieras de todo el mundo.
– Se estima que las actuaciones de Rock Phish representan más del 50% de los ataques de phishing del mundo y que son los responsables del robo de decenas de millones de dólares de cuentas bancarias de usuarios. Sin embargo, hasta ahora, el grupo no había desplegado programas troyanos como parte de su metodología de ataque.
– La nueva estrategia de Rock Phish combina las técnicas de phishing y crimeware. Los usuarios objetivo de estos ataques de phishing no son sólo víctimas del robo de sus datos personales, sino que también son infectados con el troyano Zeus. Una vez infectados, el troyano es capaz de robar información adicional, como los datos personales que se transmiten mientras interaccionan con otras websites.
Detección y actuación
– Los ataques fueron detectados por el Centro de Mando Antifraude de RSA 24×7 con el apoyo de los analistas de seguridad que trabajan en el Servicio de Fraude Anti-Troyano de EMC. Este experimentado equipo de analistas trabaja para detectar y catalogar phishing sites, destruirlos, desplegar métodos de defensa y llevar a cabo una amplia labor para atrapar a los piratas informáticos y prevenir futuros ataques.
– La experiencia en análisis forense permitió al AFCC detectar los sistemas infectados con estos ataques. Los analistas del Servicio de Anti-Troyanos de RSA están muy familiarizados con el troyano Zeus. El equipo sigue de cerca la distribución de este troyano, y con frecuencia es capaz de identificar la propagación de las variantes de Zeus antes de que sean detectadas por la mayoría de las herramientas software de antivirus.
– El Servicio Anti-Troyano de RSA mitiga las amenazas de este tipo de crimeware haciendo frente a los canales de comunicación del troyano –incluida su infección, destino de información robada y puntos de ‘command & control’. En este sentido, incluso si un usuario ya ha sido infectado por el troyano Zeus, el troyano será incapaz de comunicarse con su receptor de información robada, haciendo el ataque mucho menos efectivo.
– Además, el origen de la infección de Zeus será rastreada y eliminada por el AFCC, y no se podrá utilizar en futuros ataques de phishing.
– Hasta la fecha, el Servicio de Fraude Anti-Troyano de RSA ha detectado más de 150 variantes del troyano Zeus orientadas a los clientes de instituciones financieras y otras organizaciones a nivel mundial.
