Troyano ”personalizado” roba datos económicos y luego los vende
(31/03/2006 08:25 EST): El autor ofrecía a ciberdelincuentes la posibilidad de adquirir troyanos personalizados, indetectables para las soluciones antivirus tradicionales, y que tenían como objetivo el robo de datos personales y confidenciales.
DIARIO Ti: TruPrevent de Panda Software detectó un nuevo troyano, Briz.A, que, tras un minucioso análisis por parte de los expertos de PandaLabs, reveló la existencia de un complejo sistema de creación y venta de malware “a la carta” diseñado para robar datos personales y confidenciales, así como para pasar desapercibidos para las soluciones antivirus tradicionales. Tras ello, y gracias a la colaboración entre RSA Security y Panda Software, se desmantelaron varios sitios web que albergaban el mencionado sistema de creación y venta de troyanos.
La información robada por el troyano ocupa 2.033 ficheros que suman un espacio de 70,6 MB. De ellos, 62 MB son archivos de texto, lo que equivale a 62.000 páginas impresas. Los archivos están incluso organizados en diversas carpetas, en función de la nacionalidad de cada víctima.
“Hemos quedado sorprendidos por la ingente cantidad de datos que uno solo de estos troyanos de encargo ha sido capaz de robar. Lo más preocupante es que no sabemos cuantos fueron generados y vendidos hasta que el sistema fue desmantelado, por lo que el número de empresas cuyos datos están ahora mismo en grave riesgo podría ser muy elevado”, afirma Luis Corrons, director de PandaLabs.