La compañía de seguridad Trend Micro ha identificado a un estudiante de ciencias de la computación brasileño de 20 años de edad que es el responsable de desarrollar y distribuir más de 100 troyanos bancarios en menos de dos años. Obviamente el objetivo de este estudiante es el de ganar dinero, ya que la venta de cada uno de los troyanos es de 300 dólares, por lo que os podéis hacer una idea del montante total acumulado.
Según la compañía, este estudiante comenzó preguntando en foros de programación cómo desarrollar un troyano en el año 2013, y desde entonces sus conocimientos han ido aumentando y el número de troyanos terminados y vendidos han ido cada vez a más. El estudiante es conocido como Lordfenix en Internet y además de crear más de 100 troyanos bancarios desde abril de 2013, también ha creado otro tipo de malware.
Con la finalidad de expandir su negocio, Lordfenix ha empezado a ofrecer versiones gratuitas y totalmente funcionales de sus programas de cara a otros aspirantes a cibercriminales en foros “underground”. Estas versiones gratuitas permiten robar credenciales de acceso de los clientes de diferentes bancos como el HSBC Brasil e incluso el Banco de Brasil. Para acceder a otras instituciones financieras, esta version gratuita no sirve y tienen que adquirir una herramienta de pago, el troyano TSPY_BANKER.NJH.
Este troyano TSPY_BANKER.NJH es capaz de identificar el acceso a las URL de los bancos, el troyano cierra la ventana del navegador mostrando un error y abre una nueva ventana donde el troyano se encargará de recoger toda la información y enviarla por correo electrónico a sus legítimos dueños.
La banca online en todo el mundo está creciendo exponencialmente, no sólo en Brasil, por este motivo los cibercriminales se están centrando en ello para ganar dinero. Es muy posible que pronto haya un troyano específicamente diseñado para las entidades bancarias en España.
Trend Micro ha rastreado las actividades de Lordfenix hasta sus inicios, en abril 2013, cuando con apenas 18 años buscaba información en un foro underground para crear un troyano. Por aquel entonces se hacía llamar Filho de Hakcer:
Ya con el pseudónimo Lordfenix, Trend Micro lo ha identificado como el autor del troyano bancario TSPY_BANKER.NJH. Este malware desactiva el fichero GVPSV.EXE asociado al software de protección G-Buster Browser Defense, que usa la mayoría de la banca brasileña. Cuando detecta una página web bancaria cierra la ventana del navegador y vuelve a abrir otra con un clon de dicha web, pero que en realidad es falsa (lo que se conoce como phishing). Este cambio de ventana se produce en cuestión de décimas de segundo, así que es difícil de detectar. Si la ventana se queda abierta muestra un falso mensaje de error, para hacer creer que el navegador ha fallado pero se ha recuperado abriendo otra ventana con el mismo contenido. Cuando la víctima introduce su nombre de usuario y contraseña en la web falsa, el malware los roba y se lo envía al ciberdelincuente.
Lordfenix llegó a actuar con total impunidad, promocionando sus troyanos en su cuenta de Skype:
KL es el acrónimo de keylogger, que es el software que captura todo lo que se teclea con el teclado, usado en este tipo de troyanos.
Trend Micro asegura que ha creado más de cien troyanos bancarios. De algunos incluso ofrece una versión gratuita que hackea cuatro bancos. Si quieres acceder a más bancos, debes pagar la versión completa:
Esta versión gratuita es operacional.
Trend Micro señala que en Brasil este tipo de ciberdelincuencia está muy extendida, porque allí el 51% de las operaciones bancarias se realizar a través de Internet, y las penas que recaen sobre los hackers cuando son condenados son muy bajas.
Lo cierto es que los hackers son cada vez más jóvenes y, lo que es más preocupante, en muchos casos no tienen conciencia del mal que llevan a cabo. Hace unos meses nos hicimos eco de la detención de un niño de 12 años que había hackeado para Anonymous, a cambio de videojuegos. También se descubrió que el malware usado para robar 70 millones de tarjetas bancarias de la cadena de tiendas Target, había sido creado por un adolescente ruso de 17 años.
Fuente: Trend Micro
No hay comentarios:
Publicar un comentario