Foros ZackYFileS - Ver Mensaje Individual - Apophis gestiona datos confidenciales de más de 30.000 usuarios

Un archivo descubierto en el servidor que aloja esa herramienta, llamada Apophis contenía datos como la dirección física, el número de teléfono o el CVV (Card Verification Value o número de verificación de tarjeta) de la tarjeta de crédito de casi mil personas de USA, Reino Unido y Canadá.
Una versión de la herramienta Apophis, que sirve a los ciber-delincuentes para gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus, posee datos de más de 30.000 usuarios de más de veinte países. PandaLabs ha tenido acceso a un archivo que contenía parte de esos datos robados. En él se guardaban, de forma cifrada, información confidencial de casi 1.500 personas de USA, Canadá y Reino Unido.

Lo más sorprendente es que entre los datos robados y guardados en ese archivo figuraban, además de la cuenta bancaria o el email, otros como la dirección física del usuario, su número de teléfono o la fecha de caducidad de su tarjeta de crédito. Con esta información, los ciber-delincuentes no sólo pueden hacerse con el dinero del usuario, sino que pueden suplantar su identidad y utilizarla para realizar todo tipo de compras, transferencias, etc., en su nombre.

“Esto es una muestra del peligro del malware actual y, sobre todo, de la necesidad de contar con una buena protección que impida que los datos que introduzcamos en formularios, páginas bancarias, etc. pasen a manos de los delincuentes de la red", afirma Luis Corrons, Director Técnico de PandaLabs.

Apophis ofrece a los ciber-delincuentes varias opciones. Así, pueden saber la localización geográfica de las máquinas infectadas, cuántas de ellas están activas en un momento dado o realizar búsquedas entre los datos robados.