Hombre arrestado en un caso de troyano de pesca de información

abril 04, 2005 Sophos Press Release

Según los informes, la policía estonia ha detenido a un hombre de 24 años sospechoso de haber robado dinero de cientos de cuentas de banca on-line en diferentes países europeos mediante el uso de troyanos de pesca de información.

El hombre, cuya identidad todavía no se ha desvelado, vive en Tallinn y presuntamente envió el troyano a miles de usuarios de Internet para robar los datos de acceso a cuentas de banca on-line. El sospechoso ha sido detenido tras un año de investigaciones por parte de las autoridades europeas contra el crimen por Internet y se le considera responsable del robo de millones de euros en cuentas del Reino Unido, Estonia, Alemania, Letonia, Lituania y España.

Según Aivar Pau, portavoz de la policía estonia, éste ha sido el mayor caso de robo de banca on-line en la historia de Estonian. Si el sospechoso resulta culpable, podría enfrentarse a cinco años de carcel.

El sospechoso parece haber enviado el troyano en miles de mensajes en los que ofrecía puestos de trabajo. En el menaje se incluía un enlace supuestamente a organizaciones legítimas, pero en realidad abría una página Web que infectaba el ordenador con el troyano.

"En los últimos 12 meses se ha visto un incremento dramático en el número de virus, gusanos y troyanos diseñados para robar información confidencial, como la cuenta de acceso a sitios Web de banca on-line. Los laboratorios de Sophos analizan unos 15 nuevos cada días, comparado con los 5 al día de hace un año", declaró Graham Cluley, Senior Technology Consultant de Sophos. "Este tipo de robe es equivalente a una persona mirando sobre su hombro cuando introduce sus datos para acceder a su cuenta bancaria. Las bandas de hackers se están organizando para encontrar ordenadores vulnerables y obtener datos confidenciales de los usuarios para vaciar sus cuentas."

"Los criminales crean más código malicioso que nunca antes, diseñado para robar datos de cuentas bancarias e información confidencial de usuarios inocentes", continuó Cluley. "Todos los usuarios de Internet deben evitar situaciones de riesgo y asegurarse de que sus ordenadores están protegidos con software actualizado."

Sophos recomienda a las empresas que se protejan con soluciones combinadas contra virus y spam, así como el uso de actualización automática antivirus para las estaciones y servidores. Además, es aconsejable el uso de programas cortafuegos y la implantación de los últimos parches de Microsoft.