El RSA FraudAction Research Lab ha publicado información relacionada al robo sistemático de 300,000 log-ins de banca en línea y 250,000 números de tarjetas de crédito y débito en los pasados 3 años. Se le adjudica la responsabilidad a un grupo que ha estado usando el troyano Sinowal Trojan. Este troyano entra a la computadora de la víctima mientras ésta navega el internet en lo que se conoce como un “drive-by download“; usulamente se esconde el páginas de pornografía y de apuestas, pero ha sido identificado en otrs páginas de contenido general. Éste se activa cuando la víctima accede a una de las 2,700 páginas de un bancos las cuales está programado para identificar y procede a insertar campos adicionales en la página visitada, pidiendo al usuario entrar información como número de pin y del seguro social. Los ataques se remontan a febrero del 2006 y la RSA ya ha provisto a las instituciones afectadas la información de las cuentas robadas para que tomen las acciones pertinentes.
Gráfica de la actividad del Sinowal Trojan
Fuentes: Elinor Mills, cnet
RSS de los Comentarios
Trackback
