Kaspersky: Códigos maliciosos creados en LATAM
(América Latina) Kaspersky Lab descubrió una serie de códigos maliciosos desarrollados en América Latina, precisamente en Perú, desde donde despliegan ataques hacia toda la región.
El código denominado Jumcar, tiene como principal objetivo el robo información financiera de usuarios que hacen uso de los servicios de home-banking de importantes entidades bancarias. Asimismo, algunas variantes de Jumcar también incorporan en la logística de la estrategia dos entidades bancarias de Chile y una de Costa Rica.
Estos delitos se expanden con mucha fuerza en América Latina. Algunos de ellos se gestionan gestiona través de crimeware desarrollado en la región, y cuentan con la posibilidad de generar malware personalizado, como botnets, vOlk-Botnet, Chimba-Botnet, UELP, AlbaBotnet y PiceBOT.
“Todas las variantes de Jumcar son alojados en sitios web previamente vulnerados. Es decir, el atacante no registra nombres de dominio como parte de la estrategia de propagación. En ellos también se implantan los PhishingPack utilizados para robar la información de los usuarios desprevenidos, un archivo en texto plano que aloja la configuración para el archivo hosts de los equipos víctimas, el MassMailer a través del cual se masifica el envío de los correos engañosos y un backdoor que le permite al atacante acceder y alojar las nuevas variantes del malware”, mencionó Jorge Mieres, analista para Kaspersky Lab.
Este impacto en la región, frente a los Jumcar ha tenido en los últimos meses los mayores niveles de infección y se encuentran focalizados con mayor éxito en Perú y Chile
