• Tweet

El troyano SpyEye es configurado para interceptar los datos personales enviados por los clientes a través de los sitios web legítimos.

Investigadores de seguridad han descubierto una versión del troyano “SpyEye” que roba tarjetas de crédito y datos de cuentas bancarias de los visitantes de dos sitios web de aerolíneas.

SpyEye, como “Zeus” (con el que algunos investigadores creen que está relacionado), es un paquete de exploits avanzado cuyos “usuarios” pueden configurar a sus necesidades y usarlo, por ejemplo, para crear una pequeña botnet con un propósito específico. Comparte muchas similitudes con software legítimo, como los números de versión y foros de soporte, mostrando qué tan profesionalmente operan los criminales hoy en día.

Esta configuración particular de SpyEye, encontrada por los investigadores en Trusteer, inyecta código en el lado de los clientes cuando los usuarios infectados visitan dos sitios web particulares: Air Berlin y Air Plus. El primero es la segunda aerolínea más grande de Alemania, la otra es la sexta en Europa y  ofrece varios servicios para viajeros de aerolíneas. En ambos casos, los visitantes de los sitios web pueden presentar los datos de tarjetas de crédito y cuentas bancarias, así como otra información personal, la cual, el troyano intercepta.

Aquellos que hayan seguido la evolución de la delincuencia en línea no se sorprenderán por esto, ya que hay una tendencia común entre los criminales en dirigirse a usuarios de servicios específicos con malware a la medida. Mientras tanto, la conciencia de los usuarios continua siendo importante, pues no es suficiente sólo poder detectar la diferencia entre sitios web legítimos y de phishing.