Datos a merced de un malware
Más concretamente, se trata de una versión de la herramienta conocida como Apophis, que es utilizada por los delincuentes cibernéticos con el fin de gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus. Pues bien, según los datos ofrecidos por PandaLabs, este malware cuenta ya en su haber con los datos de más de 30.000 usuarios de más de veinte países.
Además, PandaLabs asegura haber podido acceder a un archivo que contenía parte de esos datos robados y en el que se encontraban, de forma cifrada, información confidencial de casi 1.500 personas de Estados Unidos, Canadá y Reino Unido:
La información recolectada es:
- Full name
- Address (Street, City, State, Zip, Country)
- Phone
- E-mail
- CC number
- cvv
- CC exp. date
- Bank info
Una de las cosas que más ha llamado la atención de los expertos de seguridad de la compañía es que, además de la cuenta bancaria o la dirección de correo electrónico de estas personas, el archivo también contiene otro tipo de información personal de estos sujetos, como la dirección física del usuario, su número de teléfono o la fecha de caducidad de su tarjeta de crédito.
Apophis ofrece a los ciber-delincuentes varias opciones de uso, de manera que pueden saber la localización geográfica de las máquinas infectadas, cuántas de ellas están activas en un momento dado o realizar búsquedas entre los datos robados.
Fuente:
http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=59699&seccion=Actualidad
http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/08/21/Has-your-credit-card-been-stolen_3F00_.aspx
Además, PandaLabs asegura haber podido acceder a un archivo que contenía parte de esos datos robados y en el que se encontraban, de forma cifrada, información confidencial de casi 1.500 personas de Estados Unidos, Canadá y Reino Unido:
La información recolectada es:
- Full name
- Address (Street, City, State, Zip, Country)
- Phone
- CC number
- cvv
- CC exp. date
- Bank info
Una de las cosas que más ha llamado la atención de los expertos de seguridad de la compañía es que, además de la cuenta bancaria o la dirección de correo electrónico de estas personas, el archivo también contiene otro tipo de información personal de estos sujetos, como la dirección física del usuario, su número de teléfono o la fecha de caducidad de su tarjeta de crédito.
Apophis ofrece a los ciber-delincuentes varias opciones de uso, de manera que pueden saber la localización geográfica de las máquinas infectadas, cuántas de ellas están activas en un momento dado o realizar búsquedas entre los datos robados.
Fuente:
http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=59699&seccion=Actualidad
http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/08/21/Has-your-credit-card-been-stolen_3F00_.aspx
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!