Nuevo Troyano para la Banca OnLine

Nuevo Troyano que pone en riesgo las operaciones de Banca OnLineEn las últimas semanas se han dado miles de casos de clientes de Bancos en donde les han vaciado sus cuentas, después de una investigación, las autoridades identificaron que los clientes en sus equipos se encuentran comprometidos ya que se encuentran infectados por un troyano el cual permite tener acceso a tu cuenta bancaria, por muy segura que esta sea y luego transfieren todo el dinero a cuentas en el extranjero,  las instituciones bancarias realizan su seguimiento si es que aparece como una operación sospechosa y es desde el banco que llaman a los clientes para verificar la operación, sin embargo, estos clientes nunca reciben dicha llamada, lo anterior, debido a que dicha llamada es desviada a un número de los creadores del Troyano.

Cuando las personal leen sobre este tipo de noticias, les parece algo que sólo pasa en las películas de acción o de ficción, pero cuál es la sorpresa cuando uno se ve en esa situación dejan de verlo de esa manera.

La empresa de Seguridad “Trusteer” es quien ha detectado una variante del troyano “Zeus”, el cual que está realizando esta clase de afectación a los clientes de la banca de Estados Unidos y Reino Unido.

Pero,  como es que pueden desviar las llamadas realizadas por el personal de los bancos, en todos los casos fue después de ser parte de un ataque de “Ingeniería Social” en el que se obtiene la información personal de la víctima, números de teléfono (casa, celular y trabajo) y hasta el número de cuenta/cliente de su compañía telefónica; con el objeto de ser ganadores de alguna promoción u obtener algún beneficio muy tentador para la víctima.

Es necesario tener conciencia de que un equipo infectado permite a los atacantes que puedan tener el control total y sobre todo, acceso a toda la información que tienen en sus equipos, en ocasiones hacer ver al usuario del equipo que vea en su pantalla información falsa.

Lo que hacen los troyanos como “Zeus”,  es inyectar códigos en el navegador para modificar localmente las páginas de los bancos y de esta, forma apoyados de la “Ingeniería Social”, recabar toda la información que sea necesaria para realizar el ataque.

Para las víctimas es difícil detectarlo porque en realidad están en una página legítima, sin saber que su navegador fue modificado por el troyano.

Una vez que los atacantes tienen toda la información de la víctima, configuran los desvíos de llamadas con la operadora telefónica (recuerden que tienen toda su información y pueden hacer “Robo de Identidad” y realizar los cambios en su nombre); de esta forma cuando los trabajadores de los bancos que llaman para validar las operaciones sospechosas los atacantes que son los que realmente toman la llamada, les dicen que “todo está bien es un pago X“.

En caso de que la información que las víctimas han proporcionado en un ataque de ingeniería social no es suficiente, los atacantes para encubrir su robo en la cuenta de la víctima realizan ataques tipo DDoS para saturar sus teléfonos de casa, oficina y/o celular para evitar que el personal del banco los contacte para validar la transacción, esto durará hasta que los atacantes reciban el dinero en sus cuentas.

Que es lo que yo les sugiero para no ser víctimas de este tipo de situaciones:

  • Utilizar un Live CD para conectarse a su banca en línea. (Recomendado)
  • Tener un buen antivirus (Comprado, NO Pirata) y actualizado.
  • Contar con una buena herramienta de detección de malware.
  • Utilizar siempre el mismo equipo y de preferencia en casa.

Fuente: Trusteer

Tags: , , , , ,

Professional Ethical Hacker, Pentester & Forensics Investigator MPCS, CEH v8, CSSP, CICP-CICAP HTCIA Member & ISECOM Member Twitter: @victormirandamx

Deja un comentario





October 2019
M T W T F S S
« Oct    
 123456
78910111213
14151617181920
21222324252627
28293031  
wordpress visitors