Descubren gigantesco robo cibernético

Unas 300.000 cuentas bancarias y 250.000 cuentas de tarjetas de crédito y débito, fueron saqueadas por una “banda cibernética” en los pasados tres años mediante el uso del virus “Sinowal Trojan” o “Troyano Sinowal”.

El caso fue descubierto por una división de la compañía EMC, que investiga y califica los fraudes informáticos en la Web -denominado InveRSA FraudAction Research Lab-.

“Esta puede ser la metodología criminal más insidiosa y persistente en la Web, que jamás haya sido creada por estafadores” conforme a lo expuesto en un “blog” desarrollado recientemente por RSA.

El virus “Sinowal Trojan” o “Troyano Sinowal” infecta las computadoras sin conocimiento alguno por parte de los propietarios, mediante el proceso de inoculación subrepticia en momentos de conexión de los usuarios a la Web, causando un ataque dinámico de transmisión denominado “drive-by download” o “impulso colateral en tiempo de descarga”.

“El código malicioso se encuentra usualmente escondido en un sitio Web, con el que el usuario no está familiarizado, y que mayormente se relaciona con sitios de pornografía y juegos en línea, pero que también puede estacionarse en sitios web legítimos” comenta Sean Brady, gerente de la división protección de identidad en RSA.

El virus “Troyano Sinowal” está programado para ejecutarse cuando la víctima visita un sitio web bancario o financiero; y se dispara desde más de 2.700 locaciones URLs de red específicas, de acuerdo con lo informado por RSA.

El mecanismo de inoculación inserta campos adicionales al “browser” de la víctima, incitándolo a tipiar su clave de identificación o PIN y/o su número de seguridad social, cuando el sitio legítimo de web accedido no requiere tal información.

Este gráfico muestra la tasa de compromiso de cuentas bancarias en línea por parte del virus “Troyano Sinowal” desde el año 2006.  (Fuente: RSA)

La información ha sido robada al menos desde febrero del año 2006 y de manera ininterrumpida, e incluye cuentas sobre e-mail y de la clase FTP, según el informe de RSA.

“La compañía ha alertado a las autoridades gubernamentales de incumbencia, proveyendo además la información de las cuentas comprometidas a las instituciones financieras involucradas” comenta Sean Brady, Gerente de la División Protección de Identidad o Identity Protection de RSA.

“Este incidente puede ser una alerta para las instituciones financieras y usuarios finales, los que han ignorado el hecho de que los “Trojans” o “Troyanos” están allí afuera” agregó Brady.

El virus “Troyano Sinowal” tiene vinculaciones con la organización para el robo de identificación de usuario conocida como “La Red de Negocio Rusa” o “Russian Business Network”, pero, de acuerdo con RSA, las capacidades de recepción o “hosteo” del software de inoculación destructiva parecen ya no estar vinculadas con el mencionando grupo.

“Rara vez nos hemos encontrado con semejante estructura informática criminal, la que ha recolectado persistentemente y de contínuo, desde febrero de 2006, datos personales correspondientes a tarjetas de pago, y comprometiendo además a las cuentas bancarias” comunica la información del “blog” de RSA.

“Y adicionalmente a la longevidad del perjuicio, el virus “Troyano Sinowal” ha estado evolucionando a un ritmo dramático- su tasa de ataques se aceleró de manera exorbitante entre marzo y septiembre de 2008″ concluye Brady.

EMC es una compañía mundial en productos, servicios y soluciones para la administración y el almacenamiento.

Información acerca de los productos y servicios de EMC pueden ser encontrados en www.EMC.com