IcedID es el nombre del nuevo troyano que está atacando a clientes de bancos, generando hasta ahora pérdidas millonarias en Reino Unido, Canadá y Estados Unidos, a través de la obtención de la información confidencial de las personas que acceden a plataformas web fraudulentas.

Dicho troyano fue descubierto por investigadores de seguridad virtual, los cuales señalan que la amenaza va dirigida a clientes de bancos, proveedores de tarjetas de pago, proveedores de servicios móviles, nóminas y sitios de comercio electrónico.

El malware (software malicioso) engaña a los usuarios mediante técnicas de manipulación de navegadores de internet. Esta estrategia consiste en el uso de páginas web maliciosas para confundir a los usuarios y hacerlos suministrar su información personal, como credenciales de inicio de sesión y autorizaciones de pago.

Asimismo, IcedID se desarrolla en sistemas infectados por el troyano Emotet, el cual “secuestra” computadoras de manera persistente, con el fin de crear una infraestructura de fraude y crímenes cibernéticos.

Alcance y daño global

Reino Unido, Canadá y Estados Unidos son las regiones que han reportado casos de infección y amenaza del IcedID, donde se incluyen clientes de bancos y varias instituciones financieras. Sin embargo, no se tiene un número exacto de víctimas afectadas ni las pérdidas financieras a causa de esto.

Se estima que el IcedID se viene desarrollando desde septiembre a la par de otros troyanos ya conocidos con anterioridad como Dridex y Zeus, los cuales tienen altas capacidades de infección al igual que IcedID.

Por su parte, la Agencia Nacional del Crimen de Reino Unido estima que Dridex ha causado pérdidas de £20 millones en dicha nación, lo cual genera cierta preocupación pues, si IcedID ostenta las mismas capacidades que este malware, se prevé una perdida financiera similar.

En definitiva, se espera que las capacidades del IcedID aumenten en las siguientes semanas, pudiendo afectar a entidades en toda Latinoamérica, lo que incrementaría los riesgos y potenciales pérdidas monetarias.

Antecedentes de amenazas cibernéticas

El 12 de febrero de este año, Symantec, una firma de seguridad informática, emitió un reporte donde indicaba que 104 empresas de 31 países, la mayoría del área financiera, habían recibido ataques de malware diseñados por el grupo de hackers Lazarus, provenientes de Corea del Norte. En ese sentido, instituciones financieras de cinco países latinoamericanos se vieron afectados por estos ciberataques.

De acuerdo al reporte de Symantec, entidades financiaras de México (7), Chile (5), Brasil (5), Colombia (3) y Venezuela (3) se vieron afectadas, llegando a la cifra de 23 bancos atacados.

Fuente: lavadodinero.com, 27/11/17.

Vincúlese a nuestras Redes Sociales:

Google+      LinkedIn      YouTube      Facebook      Twitter

Participe gratuitamente en nuestro seminario online de Finanzas Personales 

.

.