Saltar al contenido principal

Nueva campaña de SAPZ contra usuarios de Perú

29 de agosto de 2012

El crimeware de origen peruano SAPZ (Sistema de Administración de PCs Zombis) utilizado ampliamente para gestionar botnets en América Latina, es el principal actor de una nueva campaña de infección dirigida a usuarios bancarios del Perú.

El crimeware de origen peruano SAPZ (Sistema de Administración de PCs Zombis) utilizado ampliamente para gestionar botnets en América Latina, es el principal actor de una nueva campaña de infección dirigida a usuarios bancarios del Perú.

Esta botnet, liberada durante el año 2009, sigue activa con una fuerte demanda por parte de los delincuentes informáticos de la región y, particularmente del mencionado país, generando un impacto realmente negativo contra los activos financieros de los usuarios.

Particularmente, esta nueva campaña de infección se encuentra dirigida a los usuarios de tres importantes entidades bancarias presentes en Perú. La siguiente imagen muestra la pantalla de acceso a la botnet:

Esta forma de acceso permite a los delincuentes un mayor grado de disponibilidad de la información robada y administración de los equipos infectados (escalabilidad), lo cual le permite al delincuente digital interactuar en todo momento con el recurso delictivo.

El esquema de infección que propone habitualmente este tipo de crimeware consiste en la propagación de un correo electrónico que posee un alto condimento de ingeniería social. Una vez infectado el equipo, se establece una conexión clandestina contra el servidor que aloja el crimeware para obtener información actualizada de los datos que reemplazara de forma automatizada en el  archivo hosts (Pharming Local) de los sistemas operativos Windows que se encuentren infectados. La siguiente imagen muestra el ejemplo:

Si bien la campaña lleva tan solo varias horas de actividad, el número de víctimas crece paulatinamente.

Perú se ha transformado en uno de los países de América Latina con la mayor tasa, no solo de infección sino que también de desarrollo de malware focalizado a la región. Quizás uno de los condimentos más importantes que facilitan este alto crecimiento sea la falta de legislación específica que permita penalizar las acciones fraudulentas de los delincuentes informáticos.

Mientras tanto, nosotros continuamos con las investigaciones sobre el impacto de esta y otras maniobras delictivas originadas en América Latina, por lo que seguiremos informando en breve.

Nueva campaña de SAPZ contra usuarios de Perú

El crimeware de origen peruano SAPZ (Sistema de Administración de PCs Zombis) utilizado ampliamente para gestionar botnets en América Latina, es el principal actor de una nueva campaña de infección dirigida a usuarios bancarios del Perú.
Kaspersky logo

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en latam.kaspersky.com.

Artículo relacionado Comunicados de prensa