8 junio, 2011
Hoy en día nadie está exento de caer en malas manos, lamentablemente casos como el de SONY cada vez son más comunes. Esta vez desde Kaspersky Lab, Dmitry Bestuzhev, Senior Malware Researcher nos comenta sus hallazgos sobre cómo los servicios de Amazon Web Service están siendo utilizados para propagar el robo de información.
Se sabe que el ataque, proveniente de algún lugar de Brasil obtiene los siguientes datos:
- Información financiera de 9 bancos de Brasil y 2 internacionales
- Credenciales de Microsoft Live Messenger
- Certificados digitales utilizados por eTokens en el sistema
- Información sobre la CPU, disco duro, nombre de la computadora y así sucesivamente (esta información es utilizada por algunos bancos de América Latina durante las sesiones de entrada con el fin de autenticar los clientes)
La obtención de datos se realiza de dos maneras: vía correo electrónico a las cuentas de Gmail de los criminales o vía código php a una base de datos remota y para no generar dudas entre los usuarios, los códigos están protegidos con un software anti-piratería, The Enigma Protector.
El ataque fue realizado el viernes pero afortunadamente los códigos ya no se encuentran disponibles, de todos modos recomendamos navegar con cautela.
