• Tweet

Una botnet mexicana ha estado lanzando una ola implacable de ataques de pharming en contra de bancos latinoamericanos, de acuerdo con una publicación de Jorge Mieres, de SecureList.

Créditos: Proyecto Malware SSI/UNAM-CERT

La Botnet-Volk está lanzando ataques diseñados para recolectar información de cuentas de banca en línea provenientes de usuarios de bancos de toda América Latina. La botnet está distribuyendo ataques de pharming – ataques sofisticados que redirigen el tráfico de un sitio web hacia un dominio controlado por los atacantes.

El pharming genera una copia falsa del sitio web del banco, la cual es utilizada para atraer a las víctimas.

El contenindo malicioso de Volk está siendo detectado como Backdoor.Win32.VB.oyu y está afectando a usuarios de los principales bancos con sucursales en Chile y Argentina.

Mires comenta que, mientras las estrategias globales del cibercrimen generalmente comparten el mismo fin, la metodología utilizada en los ataques puede variar.

Variantes de Europa del Este (Zeus, SpyEye, Carberp) tienden a inyectar funciones maliciosas en procesos legítimos del sistema operativo y del API de los navegadores para secuestrar las interacciones en el momento, mientras que los de América Latina parecen preferir ataques locales de pharming casi exclusivamente.