El troyano bancario BlackMoon infecta 160.000 coreanos

Troyano Blackmoon

A más de 100.000 personas en Corea del Sur les han robado los datos de sus cuentas bancarias gracias al troyano BlackMon, también detectado como W32/Banbra, según nos han desvelado los investigadores de Fortinet. El proveedor de seguridad identificó en un principio la campaña en abril, donde también descubrió un acceso directo perteneciente a uno de los servidores de BlackMoon. En su interior, los investigadores de seguridad encontraron datos que desvelaban detalles sobre víctimas infectadas. El número mostró a 110.130 usuarios mundiales, de los cuales 108.850 se encuentran en Corea del Sur. Tened en cuenta que BlackMoon utiliza diferentes servidores, por lo que es bastante probable que el número de afectados sea todavía mayor.

Blackmoon grafico

La campaña de BlackMoon no paró en abril

Desde entonces, la compañía ha estado atenta a los servidores, para conseguir más información sobre el modo de actuar de los ladrones. Fortinet dijo que, entre el 10 de mayo del 2016 y el 19 de julio del 2016, infectaron a 62.659 víctimas adicionales, de las cuales 61.255 están en Corea del Sur.

Si miramos con más atención a los archivos encontrados, los ladrones utilizaron una configuración que afectó a 61 instituciones financieras del país. BlackMoon se trata de un troyano para bancos descubierto el 2014, el cual utiliza una configuración automática de proxy (PAC) para hacerse con información del usuario a través de internet. Cuando esto sucede, el afectado es redirigido a la página de su banco, donde los ladrones se hacen con la información.

La campaña de BlackMoon es como una ciber-mafia

Durante el tiempo en el que Fortinet estuvo atento a sus movimientos, la compañía detectó 2.705 muestras diferentes de BlackMoon, 18.969 IPs de víctimas, 20948 direcciones MAC, siendo conectado todo a 341 servidores con 26 diferentes compañías.

“Aunque no hemos podido verificar todas las víctimas, la gran cantidad de direcciones IP y MAC coleccionadas durante la búsqueda es un indicador de que BlackMoon ha infectado de forma satisfactoria a diez mil usuarios,” dijo Fortinet. “Por otra parte, la actividad diaria de BlackMoon demuestra cómo de activa es esta amenaza y la atención que debemos dedicarla.

No es la primera vez que os hablamos de este tipo de problemas y tampoco será la última. Desde ataques a bufetes de abogados o vulnerabilidades en la policía, se trata de algo que todos deberíamos de estar concienciados y no tomarlo a la ligera, ¿no creéis?

VíaSoftPedia
Compartir
Escritor a tiempo completo. Leo y escribo más de lo que muchos se imaginarían. Amante de la cultura, libros, tecnología e idiomas. Aprender e investigar es lo mío, aunque jugando a videojuegos o viendo series originales es como más me divierto. E-mail: alex(arroba)portalhoy.com

Déjanos tu comentario

avatar
wpDiscuz