Citadel deja el robo de bancos para volverse ciberespía

Un estudio de IBM ha revelado que los atacantes virtuales han transformado el troyano bancario Citadel en un programa espía al haberlo usado para robar los secretos guardados en los sistemas de una de las más grandes compañías petroleras del mundo.

Según las investigaciones de IBM, este tipo de transformaciones son un acto oportunista de los atacantes, que simplemente aprovechan los programas maliciosos de distribución masiva ya existentes y cambian el función para que, en vez de recolectar la información financiera de los usuarios, busquen la información secreta de las compañías.

“El uso de malware de distribución masiva implica que los atacantes no necesitan lanzar ataques personalizados a sus víctimas ni diseñar programas maliciosos a medida”, explicó la analista Dana Tamir, “sino que pueden usar tácticas de distribución masiva para infectar la mayor cantidad de ordenadores posible”. De esta manera, los atacantes pueden infectar a sus víctimas por los medios más comunes: archivos adjuntos de correo electrónico, descargas “drive-by”, ataques regadera e ingeniería social, para después sólo cambiar las órdenes que le dan al troyano y exigirle que robe otro tipo de información.

En este caso, los atacantes interceptaron las credenciales de acceso al sistema webmail de la compañía, que no ha sido nombrada, para poder tener su contenido a su alcance. Después, interceptaba la información que se transmitía al servidor antes de su codificación y la reenviaba a los atacantes.

“El crimen financiero está comercializado y el espionaje industrial está comenzando a serlo”, explicó Avivah Litan, de la compañía de seguridad Gartner. “No importa si el ataque lo lleva a cabo un trabajador interno, un estafador financiero o un espía, las tácticas son las mismas”.

Ver mas informacion al respecto en Fuente:
http://www.viruslist.com/sp/news?id=208275370

saludos

ms, 21-9-2014