• Tweet

La policía de Gran Bretaña esta trabajando con la Interpool para rastrear a los autores de un malware bastante efectivo para robar identidades y que ha afectado a miles de personas alrededor del mundo.

De acuerdo con una declaración, se identificó una computadora en Estados Unidos que contenía datos personales que incluían nombres, direcciones, información sobre tarjetas de crédito y registros de transacciones de cerca de 2,300 apostadores británicos. Una investigación más cercana ha revelado que al menos 8,500 personas en 60 países fueron afectados.

Los datos se obtuvieron usando un software troyano de key-logging, ahora identificado como una variante de Haxdoor, de acuerdo a la Unidad de Crímenes Informáticos de la Policía Metropolitana, quienes investigan el caso.

Haxdoor envía los detalles del usuario y otro tipo de información personal confidencial a los sistemas que controlan los hackers. La variante del troyano utilizada en el ataque se aprovecha de las funciones de captura de pantallas con el propósito de capturar información importante. Se cree que muchas de las PC afectadas se infectaron después de que las victimas (quienes no pudieron tomar las precauciones adecuadas de seguridad) fueron engañadas por los links que aparecen en las conversaciones de los mensajeros instantáneos o en los correos spam, lo que los indujo a los Web site controlados por hackers.

Los datos que se encontraron en la computadora fueron asociados con 600 compañías financieras. El trabajo del análisis continúa, cuentan con 130,000 archivos para seguir indagando en los datos que estos contienen. Entre los datos que se han encontrado se incluyen detalles de usuarios, tal como sitios de ecommerce, eBay, Amazon, e ISPs incluyendo BT y Pipex.

Aún no se sabe cuánto dinero ha sido robado de cuentas en línea como resaltado de este incidente. La policía británica comenzó a contactarse por correo electrónico con las víctimas. La policía tiene que ponerse en contacto con los bancos para alertarlos de los números de cuenta que han sido comprometidos, así que las instituciones financieras tienen la información que se necesita para contactar directamente a los clientes.

Entre tanto, la Unidad de Crímenes Informáticos de la Policía Metropolitana trabaja con la Interpool para rastrear a los hackers que están detrás del fraude.