arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Websense

BBVA, Banco de Valencia, Caja Madrid, Unicaja, entre las entidades financieras españolas afectadas por este ataque.
Websense, (NASDAQ:WBSN), compañía destacada en filtrado web y proveedor de soluciones de seguridad web, informa de la existencia de un troyano que está relacionado con un e-mail distribuido con el reclamo de que el Primer Ministro Australiano ha sufrido un ataque al corazón.

El troyano está formado por varios componentes. Lo que hace básicamente es monitorizar todos los accesos del usuario a páginas Web y mantiene un seguimiento de los mismos haciendo lecturas de las pulsaciones de teclado de absolutamente todo lo que el usuario hace.

Asimismo, contiene un módulo especial que es utilizado para phishing. En el momento en que se ha producido esta alerta había más de 25.000 usuarios infectados, siendo algunos de ellos, entidades bancarias como:

Westpac (Australia)
Kasikorn Bank (Tailandia)
Banco de Valencia (España)
Commonwealth Bank (Australia)
BBVA (España)
Caja Madrid (España)
Bank of America (USA)
Unicaja (España)
Wells Fargo (USA)
Sparkasse (Alemania)
Deutsche Bank (Alemania)
Gad (Alemania)
Commerz Bank (Alemania)
Post Bank (Alemania)

Por otro lado, este troyano instala un servidor Web en la máquina afectada que permite al atacante acceder al equipo en cualquier momento de forma On line. Para lograrlo, el delincuente cuenta con un panel de control donde pueden tener una lista completa de todos los equipos infectados incluyendo la dirección IP, país, puertos que utilizan para acceder al ordenador utilizando  diferentes protocolos, e incluso, un link a Google Maps que indica con exactitud dónde está la IP localizada.

Agradecemos la colaboración de AusCERT por proporcionarnos el ejemplo.

Si desea tener información más detallada sobre cómo detectar y prevenir este tipo de ataques, puede visitar la Web
 
Acerca de Websense

Websense Inc. (NASDAQ: WBSN),  proveedor de soluciones de administración de Internet para empleados mundial, permite a las organizaciones optimizar el uso que hacen los empleados de los recursos informáticos y mitigar las nuevas amenazas relacionadas con el uso de Internet incluyendo la mensajería instantánea, el  peer-to-peer, y el  spyware. Mediante la aplicación de políticas de uso en el gateway Internet, en la red y en el escritorio, el software Websense Enterprise® eleva la productividad y la seguridad, optimiza el uso de los recursos IT y reduce la responsabilidad legal de sus clientes. Websense cuenta con más de 25.000 clientes en todo el mundo, lo que representa 20 millones de usuarios. 

Acerca de Websense Security Labs

Websense Security Labs investiga y pone al descubierto amenazas de Internet, además de publicar los descubrimientos que hace permitiendo a las organizaciones mejorar la protección tanto de su entorno informático como de sus empleados, frente a las crecientes y sofisticadas amenazas de Internet.