• Tweet

¿Alguna red maliciosa de bots habrá infectado a millones de equipos y podrá infectar equipos muchas veces más-, Ese es el cuestionamiento de la compañía de seguridad iDefense, de Verisign.

Metafisher, también conocido como Agente espía y PWS, son considerados como los bots más sofisticados enfocados en fraude financiero, de acuerdo con iDefense. Con muchas variantes, el bot puede expandirse a través de numerosos medios, incluyendo correo electrónico que indica a los usuarios que visiten algún sitio web en donde se explotará la vulnerabilidad de Windows de WMF.

Windows Update y varias compañías antivirus han liberado parches para proteger a los sistemas de la vulnerabilidad, pero los usuarios que no hayan corregido la vulnerabilidad todavía estarán en riesgo.

El atacante utiliza comunicación cifrada vía FTP. A pesar de que su identidad es desconocida, los analistas de iDefense dijeron que han vulnerado el cifrado y han estado monitoreando las amenazas por varias semanas. La compañía mencionó que ha estado trabajando para detener a los sitios que se utilizan para realizar los ataques. Al momento de escribir la nota, los detalles del esfuerzo y de los planes gubernamentales al respecto no se han dado a conocer.

"Metafisher" utiliza técnicas de inyección de HTML para recopilar información de sus víctimas después de que se han autenticado en algún banco", dijo Ken Dunham, director de iDefense. "Esto permite a los atacantes robar números válidos y passwords correctos u otros datos sensibles, requeridos para actividades fraudulentas".

Dunham mencionó que Metafisher se ha enfocado en instituciones financieras Españolas, de Reino Unido y Alemania.