Pages

Ads 468x60px

lunes, 28 de octubre de 2013

La policia Holandesa arresta a los creadores del malware TorRAT



En 2012 apareció el malware TorRAT. En principio solo era una herramienta más de espionaje, pero desde agosto de ese mismo año, se convirtió en una de las armas más poderosas para atacar a las instituciones financieras.

La policía Holandesa ha detenido a cuatro presuntos implicados en el fraude digital y blanqueo de capitales usando este tipo de malware.

La técnica utilizada es MiTB (man in the browser). Estos ataques se basan en que un tercero puede leer, modificar e insertar mensajes entre dos partes sin su consentimiento. Esto quiere decir que se puedan obtener datos de páginas web bancarias ya que el malware es capaz de manipular la información, crear nuevas órdenes de pago y modificar las existentes.

Usando técnicas de spear phishing (phishing hacia objetivos específicos), conseguían acceder a los ordenadores de las víctimas y a sus cuentas. La banda utilizaba  los servicios de la red TOR, VPN´s, TorMail y BitCoins para así permanecer en el anonimato.

El malware además utilizaba en el ataque al ya conocido ZeuS para desviar la atención de los investigadores mientras él pasaba inadvertido.
El dinero robado fue cambiado por los presuntos delincuentes a la moneda virtual BitCoins por un valor de 7700€. La policía Holandesa mencionó que uno de los detenidos tiene su propio servicio de cambio de BitCoin.

El malware TorRat se ha distribuido de múltiples formas, recordemos que en Abril, tuvimos noticias del robo de cuentas de Twitter. Después de infectar los equipos, el malware secuestraba las cuentas de Twitter y compartía enlaces a sitios web que intentaban inyectar el software malicioso en el ordenador de nuevas víctimas.

Noticia en thehackernews.

                                                                                                                        akil3s (@1Gbdeinfo)

0 comentarios:

Publicar un comentario

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates