El 14 de septiembre, el Núcleo Regional de la Policía Tributaria de
la Guardia di Finanza de Milan, al término de un «seguimiento
virtual», denunció a un joven de 26 años como responsable de
distribuir un cliente de charla donde previamente había introducido
un troyano.
La Guardia di Finanza es un cuerpo de policia italiana que tiene
competencia en materia de violaciones de la ley penal y fiscal en
todo el territorio nacional. Entre sus actividades, este cuerpo
lucha contra el delito informático: intrusiones no autorizadas,
escritores de virus, fraudes electrónicos, etc.
El joven denunciado introdujo una variante muy particular del troyano
Subseven y herramientas de hacking dentro del cliente chat, y comenzó
la distribución de éste a través de una web
(http://chatoneone1.supereva.it) diseñada para la ocasión. Para
promover la utilización del cliente, el atacante aprovechó diferentes
medios de contacto personal (ICQ y similares) donde promocionar las
excelencias de su particular cliente de charla, destacando sus
características multimedia que permitían el uso de tarjetas de sonido
y webcams. Se estima que alrededor de 1.000 usuarios habían descargado
el cliente de chat con el troyano, antes que la Guardia di Finanza
interviniera.
Dario Forte, especialista en seguridad informática de la Guardia di
Finanza de Milan, ha actuado como consultor en el análisis del
troyano, junto con otros técnicos especializados en ingeniería inversa
y malware. En unas declaraciones a Hispasec, Dario comenta:
«Obviamente, no estoy en disposición de aportar datos técnicos sobre
las operaciones del troyano y su conexión con el programa de charla.
Sin embargo, si puedo comentar que nos ha interesado mucho la técnica
de ingeniería social utilizada por el atacante. Ha conseguido engañar
a muchos usuarios con su «campaña de marketing», atrayéndolos con las
características multimedia de su cliente de charla, y diseñando una
atractiva web desde donde poder bajarlo. Un primer análisis del
troyano ha demostrado que algunos antivirus no podían detectarlo, al
menos cuando los ficheros se encontraban comprimidos en formato zip.»
Por último, mencionar que el proveedor de servicios «Supereva»
(www.supereva.it), que concede espacio web gratis con dominios de
segundo nivel, colaboró en todo momento con el cuerpo de policía,
y queda libre de responsabilidad en todo este caso.
bernardo@hispasec.com
Deja una respuesta