Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Ruso afirma haber escrito el malware usado en Target
La compañía de inteligencia cibernética IntelCrawler concluyó el domingo que Rinat Shibaev de 23 años de edad (no Sergey Taraspov de 17 años) es el autor del malware que infectó las terminales de punto de venta (POS por las síglas del inglés Point Of Sale) de la empresa Target, comprometiendo así 40 millones de tarjetas de pago, entre otros datos personales.
Según un comunicado de IntelCrawler, Shibaev y Taraspov trabanaban en colaboración para desarrollar lo que se ha bautizado como el malware BlackPOS o su variante, el malware KAPTOXA. Taraspov dice que haber servido en un papel de soporte técnico, junto con otros individuos no identificados.
Andrew Komarov, CEO de IntelCrawler, junto con otros investigadores, llevan a cabo una investigación sobre BlackPOS durante meses, mediante la incursión en foros y mercados clandestinos.
El martes, en un correo electrónico para SCMagazine, Komarov tradujo parte de una entrevista realizada por un noticiero ruso a Shibaev, durante la cual, el joven de 23 años de edad afirmó que KAPTOXA fue escrito como un programa de seguridad y que no estaba destinado a ser utilizado para robar datos.
"Parece ser que ahora van a empezar a negar todo", dijo Komarov, y agregó que es la primera vez que ha visto un intento cibercriminal para explicar sus acciones llamando a una pieza de malware una "herramienta de seguridad que puedes utilizar."
Desde el 18 de diciembre, justo en el momento en que Target anunció la fuga, la organización de inteligencia de amenazas cibernéticas iSIGHT Partners comenzó a investigar el malware POS, que más tarde sería identificado como KAPTOXA.
iSIGHT publicó un extenso informe en colaboración con el Servicio Secreto de los Estados Unidos Americanos, el Departamento de Seguridad Nacional y el Centro de Análisis y Servicios Financieros para Intercambio de Información, el cual indica que KAPTOXA se correlaciona fuertemente con BlackPOS y que tenía una tasa de detección de cero por ciento por parte de los antivirus, en el momento de descubrimiento.
Ningún representante de Target respondió a la solicitud de sitio SCMagazine para hacer comentarios.
