A Herramienta de Moda en América Latina para Atacar Banca On-line

PiceBOT responde al nombre de un nuevo crimeware, troyano incluído, que pretende robar datos bancarios en sudamérica y que se ha difundido por toda la región en menos de un mes.

Sergio Méndez Galindo
7 de February · 351 palabras.

🕘 Resumen

Un nuevo crimeware llamado PiceBOT ha aparecido en el mercado latinoamericano y ya es utilizado por numerosos atacantes en países como Chile, Perú, Panamá, Costa Rica, México, Colombia, Uruguay, Venezuela, Ecuador, Nicaragua y Argentina. Este programa tiene un precio de venta de unos 140 dólares en el mercado negro y su principal propósito es la distribución de malware encargado de robar información financiera a través de ataques de "pharming". Hasta el momento, se han detectado al menos un par de docenas de variantes de malware administradas a través de PiceBOT que han sido detectadas por los laboratorios de Kaspersky. Se cree que los ataques provienen de Guatemala, México o Perú, pero aún no se ha determinado su origen. Una característica interesante de este crimeware es su proceso de autenticación simple, ya que sólo se necesita una contraseña para acceder a su panel de administración. PiceBOT ha alcanzado un significativo porcentaje de éxito entre los atacantes de la región.

Tras la aparición de las anteriores redes bot (botnets) vOlk (Mejico) y S.A.P.Z (Perú) ha sepertado un nuevo candidato a robar credenciales bancarias. Su nombre es PiceBOT, recien aterrizado en el mercado latinoamericano, este crimeware se vende en el mercado negro por unos 140$.

Como otros programas crimeware de este tipo, su principal propósito es la distribución de malware encargado de robar información financiera a través de ataques locales de "pharming" (modificación arbitraria de archivos de un servidor) Aunque este conjunto de amenazas son de reciente aparición -menos de un mes- ya ha sido adoptado por numerosos atacantes en latinoamérica para atacar, mediante phising, cuentas de los bancos más importantes de la región. Hasta el momento ya se han contabilizado un buen número de ataques en los siguientes países: Chile, Perú, Panama, Costa Rica, Mejico, Colombia, Uruguay, Venezuela, Ecuador, Nicaragua y Argentina.
Desde un punto de vista técnico, guarda muchas similitudes con el malware propagado por las redes vOlk y S.A.P.Z mencionadas anteriormente. En los próximos días aparecerán más detalles. Lo que aún está por determinar es de qué país de la región proceden estos ataques, los indicios apuntan en principio a Guatemala, Méjico o Perú. Otra característica interesante que distingue a este de otros candidatos aparecidos en sudamérica es su proceso de autenticación simple, bastando sólo una password para acceder a su panel de administración.
Hasta el momento se han detectado al menos un par de docenas de variantes de malware administradas a través de PiceBOT que han sido detectadas por los laboratorios de Kaspersky generalmente con el nombre Trojan-Dropper.Win32.Injector y su foco geogréfico, hasta el momento, está situado en las provincias antes mencionadas.
PiceBOT ha conseguido, en un corto período de tiempo, alcanzar un significativo porcentaje de éxito entre los atacantes de la región, si lo comparamos con el crimeware procedente de Europa del este, debido principalmente a su bajo coste en comparación con productos de Europa del este, y al rápido retorno de la inversión realiazada.

Compara antivirus y software para acelerar el pc en nuestra web Mejor Antivirus

Comparte tu conocimiento y tus intereses con el mundo.