• Tweet

Investigadores de seguridad han descubierto un sofisticado ataque de botnet que tiene como objetivo los clientes de eBay, particularmente aquellos en Reino Unido.

El ataque fue identificado la semana pasada, utiliza un sofisticado troyano para infectar a los usuarios que navegan en sitios hackeados. Este utiliza las computadoras comprometidas para montar un sofisticado ataque distribuido a cuentas de eBay en un esfuerzo por robar información personal financiera. El ataque también intenta alterar características para colocar artículos vendidos en manos erróneas.

Investigadores de una empresa de seguridad en Israel conocida como Aladdin Knowledge Systems comentan que la amenaza había permanecido sin ser detectada por varios días y en cientos de sitios Web populares, sin importar su lenguaje y ubicación geográfica, los visitantes pudieron haber sido infectados.

Así como un ataque de fuerza bruta los crackers detrás del ataque también están utilizando técnicas de phishing. Cibercriminales han establecido una variedad de sitios phishing para darse a si mismo un rápido acceso a un gran numero de cuentas.

Los investigadores de Aladdin dijeron que un alto porcentaje de esfuerzos de amenazas son dirigidos específicamente hacia las cuentas de eBay situadas en Reino unido. El Troyano aparenta separar este manejo de cuentas, distinguiendo entre cuentas dentro y fuera de EU.

“Por nuevos métodos de infección y ataque, estas amenazas dirigidas muestran que Troyanos esta continuamente envolviéndose dentro de dinámica extrema, herramientas adaptables para criminales en línea, resultan en consecuencias realmente perjudiciales para sus victimas individuales, dijo Oler Elzam, direcotor de gerencia de producto para el Aladdin eSafe Bussines Unit y cabeza del equipo de respuesta a incidentes de seguridad Aladdin eSafe