12 marzo 2007
La sofisticación de las mafias rusas.
Por: Susana Mendoza.
Recientemente la firma especializada en seguridad web Websense emitió un comunicado en el que se resalta la instalación de troyanos en equipos personales, comprometiendo las cuentas bancarias de los usuarios mediante su redireccionamiento a servidores hospedados en Alemania, Inglaterra y Estonia.
El phishing que realiza este boot, se lleva a cabo cuando se descarga el archivo "iexplorer.exe", ocasionando que el explorador muestre una sola página que indica que el servidor está temporalmente ocupado y sugiere que el usuario desactive cualquier firewall y software. El archivo "iexplorer.exe" ejecuta e instala 5 archivos adicionales desde un servidor en Rusia. Los nombres de los archivos detectados son: IEMod.dll, IEGrabber.dll, IEFaker.dll, CertGrabber.dll y PSGrabber.dll.
Sin embargo, este archivo viaja desde Rusia, actuando como un controlador invisible, siendo el receptor del usuario y contraseña del usuario, cuando este intenta ingresar a la web de su banco. ¿Cómo lo hace? Una vez que las “DLLs” son instaladas y cargadas, y el usuario final se conecta a una de las más de 50 instituciones financieras o sitios Web de comercio electrónico, el código reemplaza de manera transparente algún código HTML dentro de la página y envía los datos ( del usuario al servidor en Rusia.
En el momento en que se recibió esta alerta, las estadísticas mostraron más de 1000 infecciones exitosas por día, con Estados Unidos y Australia encabezando la lista de víctimas.
La sofisticación de las mafias rusas.
Según datos del propio Ministerio del Interior Ruso, hacia el año 2005 existían 4000 agrupaciones de mafias rusas, mismas que reunían hasta 100 000 criminales del Europa del Este, los que controlaban hasta 40 0000 empresas públicas y privadas, así como bancos. Hasta entonces, se tenía conocimiento de 35 mil delitos en promedio, cometidos en Rusia, siendo el 70% de carácter económico.
Actualmente las mafias rusas se han expandido por Europa Occidental, y requieren de dinero para mover a centenares de inmigrantes ilegales, droga, armas y el tratamiento de gasolina en refinerías clandestinas.
El phishing que realiza este boot, se lleva a cabo cuando se descarga el archivo "iexplorer.exe", ocasionando que el explorador muestre una sola página que indica que el servidor está temporalmente ocupado y sugiere que el usuario desactive cualquier firewall y software. El archivo "iexplorer.exe" ejecuta e instala 5 archivos adicionales desde un servidor en Rusia. Los nombres de los archivos detectados son: IEMod.dll, IEGrabber.dll, IEFaker.dll, CertGrabber.dll y PSGrabber.dll.
Sin embargo, este archivo viaja desde Rusia, actuando como un controlador invisible, siendo el receptor del usuario y contraseña del usuario, cuando este intenta ingresar a la web de su banco. ¿Cómo lo hace? Una vez que las “DLLs” son instaladas y cargadas, y el usuario final se conecta a una de las más de 50 instituciones financieras o sitios Web de comercio electrónico, el código reemplaza de manera transparente algún código HTML dentro de la página y envía los datos ( del usuario al servidor en Rusia.
En el momento en que se recibió esta alerta, las estadísticas mostraron más de 1000 infecciones exitosas por día, con Estados Unidos y Australia encabezando la lista de víctimas.
La sofisticación de las mafias rusas.
Según datos del propio Ministerio del Interior Ruso, hacia el año 2005 existían 4000 agrupaciones de mafias rusas, mismas que reunían hasta 100 000 criminales del Europa del Este, los que controlaban hasta 40 0000 empresas públicas y privadas, así como bancos. Hasta entonces, se tenía conocimiento de 35 mil delitos en promedio, cometidos en Rusia, siendo el 70% de carácter económico.
Actualmente las mafias rusas se han expandido por Europa Occidental, y requieren de dinero para mover a centenares de inmigrantes ilegales, droga, armas y el tratamiento de gasolina en refinerías clandestinas.
// entrada de w-inedita.com @ 12:19 AM 
- noviembre 2005
- diciembre 2005
- enero 2006
- febrero 2006
- marzo 2006
- abril 2006
- mayo 2006
- junio 2006
- julio 2006
- agosto 2006
- septiembre 2006
- octubre 2006
- noviembre 2006
- diciembre 2006
- enero 2007
- febrero 2007
- marzo 2007
- abril 2007
- junio 2007
- julio 2007
- agosto 2007
- septiembre 2007
- octubre 2007
- noviembre 2007
- diciembre 2007
- enero 2008
- febrero 2008
- marzo 2008
- abril 2008
- mayo 2008
- junio 2008
- julio 2008
- agosto 2008
- septiembre 2008
- octubre 2008
- noviembre 2008
- diciembre 2008
- enero 2009
- febrero 2009
- marzo 2009
- abril 2009
- mayo 2009
- junio 2009
- julio 2009
- agosto 2009
- septiembre 2009
- octubre 2009
- noviembre 2009
- diciembre 2009
- enero 2010
- febrero 2010
w-Inédita.com on Facebook
POSTS RECIENTES