En 2012 apareció el malware
TorRAT. En principio solo era una herramienta más de espionaje, pero desde
agosto de ese mismo año, se convirtió en una de las armas más
poderosas para atacar a las instituciones financieras.
La policía Holandesa ha detenido
a cuatro presuntos implicados en el fraude digital y blanqueo de capitales
usando este tipo de malware.
La técnica utilizada es MiTB (man
in the browser). Estos ataques se basan en que un tercero puede leer, modificar
e insertar mensajes entre dos partes sin su consentimiento. Esto quiere decir
que se puedan obtener datos de páginas web bancarias ya que el malware es capaz
de manipular la información, crear nuevas órdenes de pago y modificar las
existentes.
Usando técnicas de spear phishing
(phishing hacia objetivos específicos), conseguían acceder a los
ordenadores de las víctimas y a sus cuentas. La banda utilizaba los servicios de la red TOR, VPN´s, TorMail y
BitCoins para así permanecer en el anonimato.
El malware además utilizaba en el ataque al
ya conocido ZeuS para desviar la atención de los investigadores mientras él
pasaba inadvertido.
El dinero robado fue cambiado por los presuntos
delincuentes a la moneda virtual BitCoins por un valor de 7700€. La policía Holandesa
mencionó que uno de los detenidos tiene su propio servicio de cambio de
BitCoin.
El malware TorRat se ha distribuido de múltiples
formas, recordemos que en Abril, tuvimos noticias del robo de cuentas de
Twitter. Después de infectar los equipos, el malware secuestraba las cuentas de
Twitter y compartía enlaces a sitios web que intentaban inyectar el software
malicioso en el ordenador de nuevas víctimas.