Los datos de 30.000 personas, a merced de un malware
La empresa de seguridad PandaLabs confirma haber localizado un malware con el que los delincuentes están gestionando los datos confidenciales de más de 30.000 usuarios de internet.
Más concretamente, se trata de una versión de la herramienta conocida como Apophis, que es utilizada por los delincuentes cibernéticos con el fin de gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus. Pues bien, según los datos ofrecidos por PandaLabs, este malware cuenta ya en su haber con los datos de más de 30.000 usuarios de más de veinte países.
Además, PandaLabs asegura haber podido acceder a un archivo que contenía parte de esos datos robados y en el que se encontraban, de forma cifrada, información confidencial de casi 1.500 personas de Estados Unidos, Canadá y Reino Unido.
Una de las cosas que más ha llamado la atención de los expertos de seguridad de la compañía es que, además de la cuenta bancaria o la dirección de correo electrónico de estas personas, el archivo también contiene otro tipo de información personal de estos sujetos, como la dirección física del usuario, su número de teléfono o la fecha de caducidad de su tarjeta de crédito. “Con esta información, los ciber-delincuentes no sólo pueden hacerse con el dinero del usuario, sino que pueden suplantar su identidad y utilizarla para realizar todo tipo de compras, transferencias, etc., en su nombre”, denuncia PandaLabs.
Apophis ofrece, según PandaLabs, a los ciber-delincuentes varias opciones de uso, de manera que pueden saber la localización geográfica de las máquinas infectadas, cuántas de ellas están activas en un momento dado o realizar búsquedas entre los datos robados.
