No, no te confundiste de sitio. Estamos en Rompecadenas, lo que sucede es que Rock Phish no es un grupo de música ni mucho menos. Sí es un grupo, pero de piratas informáticos que viene realizando ataques desde hace cuatro años aproximadamente.

    Básicamente son conocidos por la cantidad de estafas a entidades financieras que llevaron a cabo en este tiempo (entre todos los que la integran, manejan más de la mitad de los ataques de phishing) y porque ya llevan varios millones de dólares en sus bolsillos a causa de esto.

    Si en este momento hablamos de Rock Phish es porque algo habrán hecho. Una de las especialistas de seguridad, RSA, informó que se ha descubierto una de las nuevas técnicas que este grupo, el que había estado por bastante tiempo supuestamente inactivo, está poniendo en marcha para cometer sus objetivos, en este cado puntual para atacar e intentar robar bancos. Lo que hacen es combinar las técnicas del phishing con el virus troyano Zeus, lo que da como resultado un “troyano financiero”.

    El troyano Zeus tiene la particularidad de que si bien no causa daños físicos en la PC, sí logra interferir en el normal funcionamiento de la máquina interviniendo, por ejemplo, en sectores de la secuencia de arranque del disco. En este caso puntual, este programa se logra infiltrar en la computadora sin ser visto y una vez instalado, roba todo tipo de información personal de la víctima, como números de cuentas, claves personales, etc.

    Esta técnica fue detectada por uno de los centros de RSA y analistas del Servicio de Fraude Anti-Troyano de EMC, por lo que ya estuvieron identificando algunos de los medios de contagio, como el sitio de infección y los centros de control, los que fueron bloqueados de manera que si alguna de las PC de los usuarios ya está infectado, no tendría forma para comunicarse con su mentor. Lo que no se informó con detalles es la forma en que se infiltra en la máquina, pero por ser un troyano, podría ser a través de un correo electrónico, la descarga directa desde alguna página -esta misma que acaban de bloquear- o cualquiera de las formas típicas de estos códigos maliciosos. Así que a actualizar continuamente los antivirus y demás herramientas de seguridad y a tener mucho cuidado con lo que se descarga en la PC.