RSA descubre una metodología de ataques del grupo de hackers “Rock Phish”
Nuevas técnicas combinan phishing con ataques del virus Zeus Trojan para robar información personal.
RSA descubre una nueva técnica que combina el phishing y los ataques del virus Zeus Trojan para robar información personal y propagar el crimen organizado de robo de datos financieros.
Datos más relevantes
- El Centro de Comando Anti-Fraude de RSA (AFCC) ha descubierto recientemente una nueva serie de ataques desde el grupo de hackers “Rock Phish”, puesto en marcha con el objetivo de infectar a los usuarios confiados, utilizando herramientas de fraude para el sector financiero.
- El grupo Rock Phish es una asociación de criminales -se cree que con base en Europa-, que han estado atacando a instituciones financieras a escala global desde el año 2004.
- Al grupo Rock Phish se le adjudica al menos el 50% de los ataques de phishing alrededor del mundo, siendo además responsables del robo de decenas de millones de dólares de cuentas bancarias de usuarios.
- Los nuevos ataques de Rock Phish combinan técnicas de “Phishing” y de crimen organizado o crimeware. Las víctimas de estos ataques de Phishing no sólo sufren el robo de sus datos personales sino que también son infectados con el virus Zeus Trojan. Una vez que sus computadoras son infectadas, el Troyano es capaz de robar información adicional -por ejemplo: datos personales que fueran transmitidos mientras interactuaba con otros sitios Web-.
Cómo minimizar el ataque
- Los ataques han sido detectados por el Centro de Comando Anti-Fraude 24x7 de RSA con el soporte de analistas de seguridad informática que trabajan en el equipo del Servicio FraudAction Anti-Trojan de RSA. Este equipo de analistas con amplia experiencia antifraude, trabaja para detectar y calificar los sitios de phishing, inhabilitarlos, implementar medidas de contraataque y llevar a cabo un extenso trabajo forense para atrapar a los criminales y prevenir futuros ataques.
- La experiencia del equipo en análisis forense del Phishing les permitió rastrear los recursos de la infección malware dentro de estos ataques. Los analistas del Servicio FraudAction Anti-Trojan de RSA están muy familiarizados con el virus Zeus Trojan: siguen de cerca la distribución de este Troyano, y con frecuencia pueden identificar la propagación de las variantes de Zeus antes de que sean detectadas por la mayoría de las herramientas de software de anti-virus.
- El Servicio Anti-Trojan de RSA minimiza las amenazas del Troyano interceptando sus canales de comunicación –incluyendo su sitio de infección y puntos de “comando y control”– y el AFCC trabaja para bloquear esos sitios infectados. De tal forma que aún si un usuario ha sido infectado con un Zeus Trojan, el Troyano no podrá comunicarse con el sitio infectado, haciendo el ataque mucho menos efectivo.
Además, la fuente de la infección Zeus será rastreada e inhabilitada por el AFCC, y no podrá utilizarse para un futuro ataque de Phishing. Hasta ahora, el Servicio FraudAction Anti-Trojan de RSA ha detectado más de 150 variantes del virus Zeus Trojan, que ataca preferentemente a usuarios de instituciones financieras y otras organizaciones a escala mundial.
|
|
