Tipo de malware usado contra Target

¿Que tipo de malware fue usado contra Target? Al parecer se trata de un BlackPOS, del que se han vendido más de 60 versiones en el mercado informal.

[adsense_id=»4″]

¿Quienes son los compradores de este? Criminales informáticos en su mayoría, quienes pidieron inclusive personalizaciones del mismo según se informa. ¿Costo aproximado? 2.000 U$.

[adsense_id=»4″]

¿Cual es el nombre de este BlackPOS? Kaptoxa («papá» o patata en ruso coloquial; también es, en argot de los foros clandestinos, alusión  a las tarjetas robadas), aunque ha sido renombrado como ree[4], esto debido al nombre de uno de los primeros servidores que alojaba el malware (ree4.7ci.ru, Onlyddos.7ci.ru, merzavetz.7ci.ru, reperckov41.7ci.ru), aunque también es debido a los mensajes de texto en código binario que lleva el software.

También se dice que ejecuciones de modo autónomo del software.

[adsense_id=»4″]

Dicho autor, parece que en el pasado habría creado algunas herramientas de fuerza bruta como «Ree4 mail brute». Se ha rastreado su identidad en algunas redes P2P, donde aparece como ree4@exploit.im

Una de las cosas que hace dicho software malicioso es corromper el sistema de destino, por lo que no se descartan nuevos ataques en el mediano plazo.

Al parecer su creador sea un adolescente ruso (unos 17 años), de la región de San Petesburgo, de nombre o apodo, Rinat Shibaev, apoyado por Sergey Taraspov . Dicho escritor de codigo no habría perpretado los ataques. Los organismos de inteligencia andan a la captura tanto del creador del mismo como de sus posibles beneficiarios.

Se asume que las personas de las tiendas usan contraseñas muy débiles para acceder a sus cuentas y por tanto son un blanco relativamente fácil para los hackers, que ahora «disparan» contra los servidores de back office donde se almacenan grandes bases de datos.

Fuente: Intercrwaler

Leer también: Ataque cibernetico contra Target, Criptovirus

This post is also available in: Español