RSA ha descubierto una nueva técnica de ataque informático a entidades financieras que combina el phishing y el virus troyano Zeus.
La nueva estrategia puesta en marcha por el grupo de piratas informáticos Rock Phish sustrae información personal y propaga un troyano financiero, un programa que pasa desapercibido y que captura información importante de los usuarios, como claves, identificaciones personales y tarjetas de crédito.
Rock Phish es un grupo de piratas informáticos que actúa desde 2004 y cuya base se cree podría estar en Europa. Su principal objetivo son instituciones financieras de todo el mundo. Se estima que las actuaciones de Rock Phish representan más del 50% de los ataques de phishing del mundo y que son los responsables del robo de decenas de millones de dólares de cuentas bancarias de usuarios. Sin embargo, hasta ahora, el grupo no había desplegado programas troyanos como parte de su metodología de ataque.
