El RSA FraudAction Research Lab ha publicado información relacionada al robo sistemático de 300,000 log-ins de banca en línea y 250,000 números de tarjetas de crédito y débito en los pasados 3 años.  Se le adjudica la responsabilidad a un grupo que ha estado usando el troyano Sinowal Trojan.  Este troyano entra a la computadora de la víctima mientras ésta navega el internet en lo que se conoce como un “drive-by download“; usulamente se esconde el páginas de pornografía y de apuestas, pero ha sido identificado en otrs páginas de contenido general.  Éste se activa cuando la víctima accede  a una de las 2,700 páginas de un bancos las cuales está programado para identificar y procede a insertar campos adicionales en la página visitada, pidiendo al usuario entrar información como número de pin y del seguro social.  Los ataques se remontan a febrero del 2006 y la RSA ya ha provisto a las instituciones afectadas la información de las cuentas robadas para que tomen las acciones pertinentes.

Gráfica de la actividad del Sinowal Trojan

Fuentes: Elinor Mills, cnet