por : Jesús Maturana: 31 Oct 2008, 17:21
El laboratorio de investigación RSA FraudAction ha descubierto los datos de aproximadamente 300.000 cuentas online y 250.000 tarjetas de crédito y débito que han sido conseguidas por una banda de cibercrimen durante los últimos 3 años usando el troyano Sinowal.Según una entrada en el blog de RSA a día de hoy: “Este podría ser una de las más generalizada y usadas piezas de crimeware jamás creadas por timadores“. El troyando Sinowal infecta ordenadores sin el conocimiento del dueño/usuario gracias al ataque conocido como guiado mediante descarga. El código malicioso se esconde típicamente en una página web poco conocida, a menudo relacionada con pornografía o apuestas online, pero también ha habido algún caso en el que se hospedaba en páginas legítimas.
El troyano está programado para ser puesto en marcha cuando la víctima visita alguna página financiera o bancaria particular de entre 2.700 URLs que tiene programadas según RSA. El dichas páginas el malware agrega campos adicionales para rellenar como son el PIN o el número de la seguridad social.
La información recogida ha sido robada al menos desde febrero de 2006, de manera ininterrumpida y los datos capturados incluyen además de cuentas y datos bancarios y financieros, cuentas de email y FTP.
¿Estamos realmente seguros ante este tipo de amenazas? Teniendo en cuenta que este tipo de troyanos están programados para funcionar principalmente en Windows, ¿un sistema Linux podría ser víctima de este tipo de ataques de forma sencilla? o dicho de otra manera, ¿si el potencial dedicado a explotar problemas en Windows se enfocara principalmente a un sistema Linux / Mac / FreeBSD … ofrecería la misma seguridad que actualmente parece aportar a sus usuarios?
FuenTe :http://www.theinquirer.es/2008/10/31/1-troyano-3-anos-550000-datos-bancarios-online.html
Autor