jueves, 9 de agosto de 2012

5 de agosto: José Luís Camacho ( ponente del Sabiens 2012) habló de "bots" robots informáticos que roban datos y mueven dinero. 9 de agosto: Descubren un "bot" que roba datos de bancos libaneses.

Como siempre José Luís Camacho de Mundo Desconocido.es nos acerca a la realidad que nos envuelve y no suele aparecer en los medios tradicionales. Y aunque parezca en un principio de ciencia-ficción los temas que trata y explica, con el tiempo ( a muy corto plazo) vemos que este gran investigador y analista tiene toda la razón.
Recuerdan el día 5 que publicabamos su vídeo-programa que hablaba de Robots-programas-informáticos cuándo decía José Luís Camacho: 
"Nuevas pruebas, parecen apuntar a que complejos y sofisticados Robots Informáticos (Bots) están operando para saquear Naciones Enteras. En esta ocasión hablamos de un ¿error? de programación que indujo a uno de estos robots a destruir 440 Millones de dólares en unos pocos minutos, es una pequeña brecha por la que podemos ver lo que realmente está sucediendo detrás de esta artificialmente provocada crisis. Os animamos a visionar este vídeo que os dará una perspectiva más amplia de lo que realmente está ocurriendo.". ( ver su vídeo-análisis)




Pues la notícia de hoy día 9/08/2012 que sale publicada en Finanzas.com es la siguiente:
Descubren un troyano para ciberespionaje que roba datos de bancos libaneses. Un nuevo troyano con fines de ciberespionaje en Oriente Medio, vinculado con la saga de los complejos Stuxnet y Flame, acaba de ser descubierto, y en este caso, se dedica en exclusiva a robar datos financieros, preferentemente de clientes de bancos libaneses. Gauss, que es como se denomina este código malicioso, ha afectado ya a decenas de miles de usuarios de bancos libaneses y también está siendo dirigido contra clientes de Citibank y Paypal. 

Así lo ha explicado a Efe uno de los responsables de la empresa de seguridad que ha descubierto el troyano, el experto en códigos maliciosos Vitaly Kamluk, de Karspersky Lab, que ha vinculado el desarrollo de este código malicioso con "algún Estado" aunque sin precisar nombres, dada su "enorme complejidad". "Se dirige a múltiples usuarios en países seleccionados, con la finalidad de robar grandes cantidades de datos, con un enfoque específico en información bancaria y financiera", ha asegurado. Aunque la mayoría de sus víctimas se localizan en el Líbano también existen afectados en Israel y Palestina; los ataques se han extendido además, aunque en menor medida, a otras zonas de Oriente y a países occidentales como Estados Unidos y Alemania. Ha explicado que, por el momento, se desconoce con seguridad si habría algún objetivo lucrativo detrás del robo de estos datos. 

Sin embargo, todo apunta a que lo que se busca con este troyano es conocer el tipo de operaciones que realizan los clientes de las cuentas bancarias atacadas, así como el destino y procedencia del dinero manejado. Entre las entidades libanesas afectadas se encuentra incluso el Banco de Beirut. El resto son EBLF, BlomBank, ByblosBank, FRANSABANK y Credit Libanais. Según el responsable de Kaspersky Lab, Gauss roba información detallada de equipos infectados, incluyendo el historial del navegador, cookies, contraseñas y configuraciones del sistema. También puede hacerse con credenciales de acceso para los distintos sistemas de banca online y métodos de pago. Sus primeros ataques datan de septiembre de 2011 y en julio de 2012 sus servidores dejaron de funcionar. Varios de sus módulos servían para recolectar información de los navegadores, incluyendo el historial de sitios web visitados y las contraseñas. 

Los datos del equipo infectado se enviaban a los atacantes, incluyendo detalles de las interfaces de red, discos informáticos y la información del BIOS. Otra de las características de Gauss es su capacidad para infectar memorias USB, utilizando la vulnerabilidad LNK, la misma que utilizada anteriormente en Stuxnet y Flame. No obstante Gauss es "más inteligente" que los anteriores: es capaz de "desinfectar" la unidad en ciertas circunstancias y usar esos dispositivos extraíbles para almacenar información recopilada en un archivo oculto.-EFE 


No hay comentarios:

Publicar un comentario

Todo análisis a un articulo, comentario o noticias. De acuerdo o no, le pedimos respeto y el uso de un léxico apropiado. Y, para poder publicar comentarios hay de darse de alta como miembro de este blog. Muchas gracias.