SpyEye, robando tarjetas y comprando online con un clic

En los últimos días se ha hablado bastante sobre SpyEye, un kit de herramientas que permite crear una botnet similar a Zeus. Su eslogan es bastante marketinero y deja bien claras sus intenciones:

Hack the Planet! Take your money!

En sus inicios incluía una opción que permitía eliminar al troyano de Zeus (la competencia) si este se encontraba en el equipo de la víctima, esto de cierta forma la hizo muy popular e incluso se llegó a hablar de una posible guerra entre botnets.

Unos meses después parece que los desarrolladores de estos avanzados softwares se hicieron amigos y unieron sus fuerzas. Zeus no se seguirá actualizando, tal vez su creador ya hizo suficiente dinero como para retirarse del negocio, dejando el camino libre para SpyEye que día a día crece infectando nuevos equipos en todo el mundo.

Create task for Billing:

Esta es una opción que caracteriza a SpyEye y les permite a los ciberdelincuentes robar automáticamente el dinero de las tarjetas de crédito:

Tal como lo comenta Brian Krebs en su blog, el módulo utiliza los datos robados para realizar compras online de productos que pertenecen a los mismos ciberdelincuentes. Con un par de clics las compras se realizan en las tiendas virtuales que ellos configuran, de esta forma logran obtener el efectivo sin riesgos y complicaciones.

Las compras también se pueden canalizar por la red de SpyEye para evitar los sistemas antifraude, efectuándolas desde la ubicación geográfica del titular o la más cercana posible, pues resultaría demasiado sospechoso si una tarjeta que se suele usar, por ejemplo, en Argentina de un día para el otro realice compras desde una IP de Rusia.

Si quieres leer más sobre el tema, los siguientes post son muy interesantes:

– The SpyEye Interface – parte 2
– Spy vs SpyEye – parte 2
– Keeping an Eye on the SpyEye Trojan
– SpyEye Bot, nueva alternativa del escenario crimeware.