(23/03/2006 09:02 EST): La compañía de seguridad informática iDefense asegura que las cuentas bancarias de cientos de miles de personas están en manos de delincuentes informáticos.
DIARIO Ti: La declaración fue hecha por Ken Dunham, experto en seguridad de iDefense, propiedad de la prestigiosa compañía VeriSign.
Según Dunham, el programa Metafisher (que también opera con los nombres Spy Agent y PWS) está instalado al menos en un millón de computadoras.
Este malware se propaga de distintas formas, incluyendo el correo electrónico, simulando ser una herramienta gratuita.
Los hackers de bancos usan un programa FTP para acceder a la información que proviene de los PC infectados. Un ”panel de control” de acceso web y protegido por el programa de cifrado PGP (Pretty Good Privacy) proporciona a los hackers una visión de conjunto de la información, que es clasificada por países.
Según Dunhan, ”Metafisher ha ingresado subrepticiamente a los PCs, eludiendo todos los radares”. En otras palabras, su conclusión es que la industria de la seguridad informática no ha detectado este malware y su actividad.
Nadie ha perdido dinero
Hasta ahora no se han reportado incidencias de cuentas intervenidas por los ciberdelincuentes con el programa Metafisher.
Si bien es cierto es inquietante pensar que haya intrusos monitorizando la información intercambiada entre usted y su banco, es importante recordar que el banco es responsable por las transacciones fraudulentas no autorizadas por el cliente del banco, titular de la cuenta. Se sugiere a usuarios de banca en línea consultar sus contratos con sus bancos, respecto al tema de la responsabilidad frente a operaciones fraudulentas realizadas por ciberdelincuentes.
