Los virus, malware y la delincuencia “on line” ha pasado de piratería vandálica a una economía sumergida importante que imita el mundo empresarial real, todo esto gestionado por la delincuencia informática organizada. El dinero y la actual situación económica están impulsando el crecimiento de los ataques dirigidos contra las instituciones financieras, empresas y administraciones públicas alrededor del mundo.
El Crimeware, tal como lo describió Peter Cassidy (Secretario General del Anti-Phishing Working Group) es un tipo de software que ha sido específicamente diseñado para la ejecución de delitos financieros en entornos en línea. Este término fue creado para diferenciarlo de otros tipos de software malicioso (adware, Spyware, etc).
Los cibercriminales usan sofisticados toolkits y técnicas (incluyendo troyanos y códigos ofuscados), especialmente diseñados para aprovechar los agujeros de seguridad en los navegadores web. Esto hace que casi cualquier usuario de Internet sea vulnerable a estos ataques.
Los cibercriminales están alcanzando nuevos niveles de sofisticación en sus ataques. Se refinan sus métodos y la búsqueda de nuevas formas de maximizar sus beneficios y reducir al mínimo sus posibilidades de detección. Recientemente fue dado a conocer por un prestigioso Centro de Investigación de Código Malicioso un nuevo ataque que permitió robar con éxito 300.000 euros en 22 días de las cuentas de usuarios de un banco.
Básicamente para este ataque se utilizaron sitios web legítimos infectados (75% de todos los sitios web legítimos contienen actualmente algún tipo de malware), así como sitios web falsos como vehículo para propagar código malicioso. En el ataque se utilizó un toolkit conocido como “LuckySpoilt” para explotar las vulnerabilidades del navegador de los usuarios e instalar el troyano en sus equipos. Una vez instalado el troyano (llamado URLZone) la transferencia de dinero de las víctimas a las cuentas bancarias de mulas se hacía de forma automática. URLZone tiene las siguientes características:
• Registra las credenciales y las actividades de las cuentas bancarias.
• Toma capturas de pantalla de páginas web servidas por los sitios web antes mencionados.
• Instalados en las máquinas de las víctimas, roba el dinero de las cuentas comprometidas.
• Oculta su operación fraudulenta en la pantalla de informe de la cuenta de la victima (modifica el extracto “on line”).
• El servidor de Crimeware envía instrucciones a través de HTTP sobre la cantidad a ser robada y donde debe ser depositado el dinero robado.
• También puede robar información de los registros e informes sobre las cuentas web (por ejemplo, Facebook, PayPal, Gmail).
Las soluciones de seguridad tradicionales (tales como antivirus, filtrado de URL o los servicios de reputación) tienen una efectividad cada vez más limitada en su capacidad para manejar estos ataques de Crimeware altamente sofisticados, ya que fueron diseñados principalmente para proteger vulnerabilidades ante ataques una vez el malware o las violaciones de seguridad han sido reportadas.
Como medida preventiva, las organizaciones deberían mirar de cerca sus prácticas de seguridad para asegurarse de que están protegidos. Un enfoque de seguridad por capas es una forma muy eficaz de manejar estas últimas amenazas, y la aplicación de innovadoras soluciones de seguridad (como la inspección de contenido en tiempo real) diseñadas para detectar y manejar este tipo de amenazas son un factor clave es estar adecuadamente protegidos.
Asociación @asLAN.
