Operación Liverpy

Con la masificación del acceso y uso de las computadoras y la conexión a internet nos enfrentamos a una nueva vulnerabilidad, nuestra privacidad, ya que cada día personas inescrupulosas, organizaciones y hasta gobiernos se la pasan buscando la forma de hurgar en nuestros equipos con el fin de obtener ganancias, económicas, sociales y hasta políticas.

 Recientemente se conoció que la empresa de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas, ESET, con la colaboración entre diferentes organismos de seguridad y empresas, había desmantelado una botnet (tipo de software malicioso que permite a un atacante controlar tu computador de forma remota para realizar una amplia variedad de tareas automatizadas).

Se trata de la Operación Liberpy que desmanteló una red de mas de 2.000 computadores zombis que era capaz de robar información del acceso bancario y las tarjetas de crédito de los usuarios afectados, los cuales se ubicaban en Latinoamérica en un 98%, teniendo a Venezuela como principal foco de infección.

Liberpy funcionaba mediante un correo electrónico que simulando ser de la empresa de mensajería Liberty Express contenía un archivo adjunto con un software malicioso que guardaba un registro de las pulsaciones del teclado del usuario afectado y lo enviaba por internet (Keylogger derivado del inglés: key {‘tecla’} y logger {‘registrador’}) a los delincuentes.

La computadora del usuario afectado se convertía automáticamente en un nodo zombi sin saberlo y también ayudaba a replicar el virus a través de los dispositivos usb que se conectaran a la maquina. Como suele suceder en estos casos los equipos tenían el sistema operativo Windows, en variadas versiones que iban desde Xp hasta 2012 server, pero la mas infectada era de usuarios con windows 7.

Muy importante señalar que el ata que iba dirigido a nuestro país, ya se se pudo detectar que de los 2.047 bots infectados 1.953 se encontraban en Venezuela por lo que podemos suponer, por la información que se robaban (tarjetas de crédito y acceso bancario) y el método tan particular de propagación haciéndose pasar por una empresa de courier, que el objetivo los ciberdelincuentes era el aprovechamiento de los dólares del cupo electrónico.

 Por su seguridad no dejamos de recomendar pasarse a GNU/Linux o nunca abrir ningún software que llegue adjunto en correo electrónico.

@hensaca
Caracas

No hay comentarios. on "Operación Liverpy"

Leave a Reply