Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Investigadores rastrean a miembros de una banda nigeriana de cibercriminales
Una banda nigeriana de cibercriminales realiza ataques de phishing y campañas de estafa conocidas como "419", además del envio de malware para robo de información que afecta a usuarios de todo el mundo, según investigadores de Trend Micro, quienes han logrado vincular a tres individuos con estas actividades.
"Ellos son parte de un numeroso grupo [...], el cual solo representa una pequeña porción de toda la comunidad clandestina de África involucrada en este tipo de negocios", compartieron en un artículo. "Estos individuos parecen no preocuparse por cubrir sus huellas debido a que piensan que para las autoridades será difícil rastrearlos".
La banda, denominada por los investigadores como "Ice 419", utiliza el troyano "Ice IX banking" para obtener direcciones de correo electrónico de víctimas, datos bancarios y demás datos de identificación personal. El troyano es capaz de inyectar mensajes emergentes que piden al usuario datos de acceso cuando el malware detecta que se está visitando un sitio de banca en línea.
Los investigadores han logrado localizar algunos de los servidores C&C del grupo. Algunos se encontraban en dominios propios y otros en dominios secuestrados. Es interesante notar que los criminales se conectarían a los servidores C&C mediante equipos infectados en Nigeria, posiblemente creyendo que con esto cubrirían sus huellas. Sin embargo, los investigadores los han rastreado hasta sus direcciones IP reales. Parte del grupo está involucrado en phishing y ataca en mayor parte a clientes de Scottrade.com, Daum.net y Match.com.
Las estafas 419 en las que están involucrados consisten en ofertas predecibles y se llevan a cabo con la intención de que los usuarios respondan con información tal como los detalles de su cuenta bancaria y copias de sus identificaciones. Desafortunadamente, algunos caen.
Los correos fraudulentos son enviados mediante una herramienta de spam conocida como "PHP mailer", con la cual los investigadores han logrado echar un vistazo a algunas de las listas que los criminales utilizan. Estas listas contienen cerca de medio millón de direcciones de correo de usuarios de Estados Unidos y Canadá.
Los investigadores también creen haber identificado a tres de los miembros de la banda: Ofeoritse Abalagbeyi (“Smith Samson”), Uzochukwu Nzenwata (“Peter Nzenwata”) and Peter Hollame, cada uno de ellos encargado de un aspecto diferente de las estafas.
Para más detalles, descargarga el reporte aquí.
