• Tweet

Los expertos advierten que el malware MPack da a los criminales los medios para robar detalles de cuentas bancarias sin que los usuarios accedan a un sitio phishing.

El toolkit MPack, el cual es utilizado para infectar los equipos de los usuarios con malware diseñado para robar información financiera y personal, es más peligroso que los ataques de phishing, de acuerdo con un experto de seguridad.

El malware ha realizado medio millón de infecciones satisfactorias de troyanos de un total de 3.1 millones de intentos. De acuerdo a la compañía de seguridad Web Finjan, el toolkit es muy “creativo” ya que puede robar información bancaria como nombres de usuario, contraseñas, números de tarjeta de crédito y números de seguridad social sin dejar huella.

Los datos robados de las victimas son enviados a los criminales a través de una conexión segura para evitar la detección. De acuerdo a un experto, los usuarios con PC’s infectadas por MPack podrían no notar ningún cambio en su experiencia de navegación normal.

“Esta forma de ataque es más peligrosa que las formas previas de phishing, las cuales confiaban en sitios Web fraudulentos. Debido a que este ataque pasa en las PC’s de los usuarios y es cifrado, hace extremadamente difícil detectarlo”, de acuerdo con Yuval Ben-Itzhak, Director Técnico en Finjan.

Dijo que aunque la página Web tiene la “apariencia” de una página bancaria normal, en realidad la página es reconstruida en tiempo real por el malware que se apoderó del navegador y es mostrada sobre una conexión SSL preinstalada.

El malware envía un conjunto personalizado de formas y páginas creadas ruidosamente, diseñadas para robar los datos personales de los usuarios que permitirán a los intrusos acceder a las cuentas de bancos de las víctimas.

Ben-Itzhak dijo que esta forma de malware se propaga a través de sitios Web legítimos que han sido infectados con malware que tiene colocado un iframe en la página de inicio del sitio referenciado. Éste apunta al código malicioso. Una vez que la página es cargada, el código malicioso se ejecuta, infectando al usuario final.

El usuario piensa que el sitio Web es seguro pero el criminal obtendrá toda la información que necesita para robar a la víctima.

Ben-Itzhak dijo que tanto como los ataques llegan a ser más evasivos y ofuscados, las compañías de seguridad “tendrán mayor dificultad en detectar el código malicioso, analizarlo en sus laboratorios y crear una firma para ellos”.

”Los antivirus, los servicios basados en reputación y las soluciones de filtrado de URLs son potencialmente limitadas en su habilidad para hacerle frente a los ataques evasivos, los cuales aparecen una vez y luego desaparecen”.