Notas de prensa elSingular

Un archivo descubierto en el servidor que aloja esa herramienta, llamada Apophis, y descifrado por PandaLabs contenía datos como la dirección física, el número de teléfono o el CVV (Card Verification Value o número de verificación de tarjeta) de la tarjeta de crédito de casi mil personas de USA, Reino Unido y Canadá

Una versión de la herramienta Apophis, que sirve a los ciber-delincuentes para gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus, posee ya datos de más de 30.000 usuarios de más de veinte países. PandaLabs ha tenido acceso a un archivo que contenía parte de esos datos robados. En él se guardaba, de forma cifrada, información confidencial de casi 1.500 personas de USA, Canadá y Reino Unido.

Lo más sorprendente es que entre los datos robados y guardados en ese archivo figuraban, además de la cuenta bancaria o el email, otros como la dirección física del usuario, su número de teléfono o la fecha de caducidad de su tarjeta de crédito. Con esta información, los ciber-delincuentes no sólo pueden hacerse con el dinero del usuario, sino que pueden suplantar su identidad y utilizarla para realizar todo tipo de compras, transferencias, etc., en su nombre.

“Esto es una muestra del peligro del malware actual y, sobre todo, de la necesidad de contar con una buena protección que impida que los datos que introduzcamos en formularios, páginas bancarias, etc. pasen a manos de los delincuentes de la red”, afirma Luis Corrons, Director Técnico de PandaLabs.

Apophis ofrece a los ciber-delincuentes varias opciones. Así, pueden saber la localización geográfica de las máquinas infectadas, cuántas de ellas están activas en un momento dado o realizar búsquedas entre los datos robados.

“Cada vez nos encontramos con más herramientas de este tipo, lo que confirma que existe un mercado negro de desarrollo y venta de las mismas”, asegura Luis Corrons.

Puede obtener información adicional sobre esta noticia en el blog de PandaLabs

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar NanoScan, disponible en la web: www.nanoscan.com

Fuente PandaLabs