• Tweet

Bancos, empresas de telecomunicaciones, hoteles, líneas aéreas y servicios de apuestas internacionales estuvieron entre las compañías afectadas por la creación y venta de troyanos Briz, un malware que realiza estafas recientemente descubierto por investigadores de seguridad.

El análisis de los datos robados (realizado por la firma antivirus española Panda Software) por uno de los troyanos personalizados en venta a ladrones cibernéticos a través del bajo mundo del Internet, incluyen datos financieros que podrían dañar a las compañías afectadas. Panda está contactando a las firmas afectadas para asegurarse que se protejan y protejan sus clientes.

El problema fue expuesto seguido del análisis un troyano recientemente descubierto, Briz-A, el cual reveló la existencia de un sistema complejo dedicado a la creación y venta de malware 'a la carta' diseñado para robar datos personales y confidenciales. Panda Software colaboró con la división antiphishing Cyota de RSA Security y dieron de baja varios sitios Web utilizados como parte de la estafa.

La información robada por el troyano fue almacenada en 2,033 archivos ocupando 70.6MB. De estos 62MB fueron archivos de texto, equivalentes a 62,000 páginas impresas. Los archivos fueron organizados en directorios correspondientes a la nacionalidad de cada una de las víctimas.

"Fuimos sorprendidos por la cantidad de datos que uno solo de estos troyanos fue capaz de robar... No sabemos cuanta fue generada o vendida antes de que el sistema fue desmantelado, y por lo que el número de compañías cuyos datos fueron vendidos ahora podría ser muy alto", de acuerdo con Luis Corrons, director de PandaLabs.

"La venta de malware personalizado a ladrones cibernéticos ha llegado a ser un modelo de negocio lucrativo. Esto no es un caso aislado y dado el beneficio financiero esto motiva a los criminales cibernéticos, lo que hace que este tipo de estafa probablemente va a proliferar a corto plazo", agregó Corrons.