A Herramienta de Moda en América Latina para Atacar Banca On-line

PiceBOT responde al nombre de un nuevo crimeware, troyano incluído, que pretende robar datos bancarios en sudamérica y que se ha difundido por toda la región en menos de un mes.

Sergio Méndez Galindo
Sergio Méndez Galindo
7 de February · 351 palabras.
x

馃晿 Resumen

Un nuevo crimeware llamado PiceBOT ha aparecido en el mercado latinoamericano y ya es utilizado por numerosos atacantes en pa铆ses como Chile, Per煤, Panam谩, Costa Rica, M茅xico, Colombia, Uruguay, Venezuela, Ecuador, Nicaragua y Argentina.

Este programa tiene un precio de venta de unos 140 d贸lares en el mercado negro y su principal prop贸sito es la distribuci贸n de malware encargado de robar informaci贸n financiera a trav茅s de ataques de "pharming".

Hasta el momento, se han detectado al menos un par de docenas de variantes de malware administradas a trav茅s de PiceBOT que han sido detectadas por los laboratorios de Kaspersky. Se cree que los ataques provienen de Guatemala, M茅xico o Per煤, pero a煤n no se ha determinado su origen.

Una caracter铆stica interesante de este crimeware es su proceso de autenticaci贸n simple, ya que s贸lo se necesita una contrase帽a para acceder a su panel de administraci贸n. PiceBOT ha alcanzado un significativo porcentaje de 茅xito entre los atacantes de la regi贸n.

Tras la aparici贸n de las anteriores redes bot (botnets) vOlk (Mejico) y S.A.P.Z (Per煤) ha sepertado un nuevo candidato a robar credenciales bancarias. Su nombre es PiceBOT, recien aterrizado en el mercado latinoamericano, este crimeware se vende en el mercado negro por unos 140$.

Como otros programas crimeware de este tipo, su principal prop贸sito es la distribuci贸n de malware encargado de robar informaci贸n financiera a trav茅s de ataques locales de "pharming" (modificaci贸n arbitraria de archivos de un servidor) Aunque este conjunto de amenazas son de reciente aparici贸n -menos de un mes- ya ha sido adoptado por numerosos atacantes en latinoam茅rica para atacar, mediante phising, cuentas de los bancos m谩s importantes de la regi贸n. Hasta el momento ya se han contabilizado un buen n煤mero de ataques en los siguientes pa铆ses: Chile, Per煤, Panama, Costa Rica, Mejico, Colombia, Uruguay, Venezuela, Ecuador, Nicaragua y Argentina.
Desde un punto de vista t茅cnico, guarda muchas similitudes con el malware propagado por las redes vOlk y S.A.P.Z mencionadas anteriormente. En los pr贸ximos d铆as aparecer谩n m谩s detalles. Lo que a煤n est谩 por determinar es de qu茅 pa铆s de la regi贸n proceden estos ataques, los indicios apuntan en principio a Guatemala, M茅jico o Per煤. Otra caracter铆stica interesante que distingue a este de otros candidatos aparecidos en sudam茅rica es su proceso de autenticaci贸n simple, bastando s贸lo una password para acceder a su panel de administraci贸n.
Hasta el momento se han detectado al menos un par de docenas de variantes de malware administradas a trav茅s de PiceBOT que han sido detectadas por los laboratorios de Kaspersky generalmente con el nombre Trojan-Dropper.Win32.Injector y su foco geogr茅fico, hasta el momento, est谩 situado en las provincias antes mencionadas.
PiceBOT ha conseguido, en un corto per铆odo de tiempo, alcanzar un significativo porcentaje de 茅xito entre los atacantes de la regi贸n, si lo comparamos con el crimeware procedente de Europa del este, debido principalmente a su bajo coste en comparaci贸n con productos de Europa del este, y al r谩pido retorno de la inversi贸n realiazada.

Compara antivirus y software para acelerar el pc en nuestra web Mejor Antivirus

Comparte tu conocimiento y tus intereses con el mundo.

Publica un artículo →