Una herramienta maliciosa gestiona los datos confidenciales de más de 30.000 usuarios

1193428072 b82a9e35f6Un archivo descubierto en el servidor que aloja esa herramienta, llamada Apophis, y descifrado por PandaLabs contenía datos como la dirección física, el número de teléfono o el CVV (Card Verification Value o número de verificación de tarjeta) de la tarjeta de crédito de casi mil personas de USA, Reino Unido y Canadá.

Una versión de la herramienta Apophis, que sirve a los ciber-delincuentes para gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus, posee ya datos de más de 30.000 usuarios de más de veinte países. PandaLabs ha tenido acceso a un archivo que contenía parte de esos datos robados. En él se guardaba, de forma cifrada, información confidencial de casi 1.500 personas de USA, Canadá y Reino Unido.

Lo más sorprendente es que entre los datos robados y guardados en ese archivo figuraban, además de la cuenta bancaria o el email, otros como la dirección física del usuario, su número de teléfono o la fecha de caducidad de su tarjeta de crédito. Con esta información, los ciber-delincuentes no sólo pueden hacerse con el dinero del usuario, sino que pueden suplantar su identidad y utilizarla para realizar todo tipo de compras, transferencias, etc., en su nombre.

1193428072 b82a9e35f6

 

 

 

 

 

 

 

 

Apophis ofrece a los ciber-delincuentes varias opciones. Así, pueden saber la localización geográfica de las máquinas infectadas, cuántas de ellas están activas en un momento dado o realizar búsquedas entre los datos robados.

http://www.pandasecurity.com/spain/homeusers/security-info/