PACs maliciosos, nueva técnica para el robo de Bitcoins

Por el julio 18, 2013
Kasperky candado

KasperskyDesde hace unos meses, los expertos de Kaspersky Lab llevan notando cómo ha crecido el interés de los cibercriminales por Bitcoin. Esta moneda virtual con validez legal sirve para comprar multitud de bienes y servicios en Internet. Al no pertenecer a ningún Estado o país y poder mandarse a cualquier parte del mundo, el éxito de la divisa ha sido notable en poco tiempo. Pero esta popularidad, ha derivado en que los ciberdelicuentes hayan empezado a emplear diversas técnicas para poder robar este tipo de moneda, una de ellas son los PACs maliciosos empleados en ataques por Internet y dominios phishing.

El uso malicioso de PACs (Proxy Auto-Config) no resulta un hecho novedoso, sobre todo en Brasil. Desde Kaspersky Lab tienen constancia de estos ataques desde el año 2007. Por lo general, este tipo de scripts maliciosos se usan para desviar la conexión de las víctimas hacia páginas phishing de bancos, tarjetas de crédito, etc.

El último descubrimiento de Kaspersky Lab de ataques PACs se dirigía a usuarios brasileños. Los ciberdelincuentes lanzaron ataques contra varios sitios web, insertando un iframe malicioso en algunas páginas infectadas después de registrar el dominio java7update.com.

Kasoersky informe

Este iframe carga un applet Java malicioso elaborado para cambiar la configuración del proxy en los navegadores IE y Firefox. La URL usada en el ataque apunta a un archivo llamado update.pac:

Entre los sitios de bancos y compañías de tarjetas de crédito brasileños que han sido atacados por este script malicioso, está el dominio mtgox.com, el mercado más popular de la moneda virtual Bitcoin. El objetivo principal de este ataque es desviar a las víctimas a una página fraudulenta creada por los cibercriminales para robarles sus datos y Bitcoins.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>