Categories: CloudSeguridad

Descubren venta de malware para espionaje en la web

Pareciera que poco a poco el mundo oculto de la internet está siendo descubierto, bueno, al menos en la superficie del mismo. Esto es debido a que una investigación de RSA, la división de seguridad de EMC, descubrió la venta de malware especializado en temas de espionaje cibernético. Según la compañía, dos proveedores, conocidos como: TampStore y Crown Softwares fueron los incitadores para la propagación de este programa.

La investigación se realizó después del análisis del malware Zeus donde llevó a los analistas de RSA a una tienda online especializada en paquetes spyware que era distribuido para diferentes tipos de usuarios.

La tienda en línea ofrecía los siguientes “productos”:

TampZusa- aplicación que roba información e imágenes de los navegadores, clientes de correo electrónico, capturas de pantalla, cámara web y clientes de mensajería.

TampStealer- similar a TampZusa, y cuenta con algunas bonificaciones extra añadidas al paquete.

TampKelogger Classic – un keylogger básico, que también puede grabar títulos de las ventanas.

TampKeylogger Premium – un keylogger con todas las funciones, que también incluye todas las características del TampStealer.

TampSpammer – una aplicación básica de envío masivo de correo basura.

Tras realizar investigaciones adicionales del panel de administración y los archivos de la aplicación TampStealer, RSA descubrió registros de credenciales de acceso robados. Un archivo de registro de la aplicación TampStealer, contenía nada menos que 8.145 registros de conexión robados.

Adicionalmente, el equipo de RSA FraudAction descubrió a Pandemiya, una nueva aplicación de malware troyano comercial que recientemente se ha promocionado en foros clandestinos como una nueva alternativa al troyano Zeus y sus variantes. Actualmente, los estafadores responsables de Pandemiya lo están promocionando a un precio de $1500 dólares por la aplicación básica o $2000 dólares por la aplicación básica con plug-ins que agregan más funciones.

Pandemiya está diseñado para permitir espiar una computadora infectada, robando en secreto los datos de formularios, las credenciales de inicio de sesión y los archivos de la víctima, además de tomar instantáneas de su computadora. Este malware también permite la inyección de páginas falsas en un navegador de Internet, con el objetivo de obtener información confidencial adicional de parte de las víctimas.

Cada vez los cibercriminales se están especializando en ofertar este tipo de productos que afectan a miles de personas diariamente. La recomendación que hace RSA es tener políticas de seguridad que ayuden a identificar estafas y malware similar, aunado a una actualización constante del firewall y firmware de los productos de cómputo personal y empresarial.

Hugo A. Santillan

Periodista de tecnología en México con más de 6 años de experiencia en temas de tecnología para empresas, gadgets, redes sociales y ciudades inteligentes.

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

3 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

3 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

4 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

4 días ago