{"id":22662,"date":"2012-02-19T18:21:51","date_gmt":"2012-02-20T00:21:51","guid":{"rendered":"http:\/\/www.victormiranda.com.mx\/vmwp\/?p=22662"},"modified":"2016-09-13T16:58:54","modified_gmt":"2016-09-13T22:58:54","slug":"nuevo-troyano-para-la-banca-online","status":"publish","type":"post","link":"https:\/\/www.victormiranda.com.mx\/vmwp\/nuevo-troyano-para-la-banca-online\/","title":{"rendered":"Nuevo Troyano para la Banca OnLine"},"content":{"rendered":"
<\/div>

\"Nuevo<\/a>En las \u00faltimas semanas se han dado miles de casos de clientes de Bancos en donde les han vaciado sus cuentas, despu\u00e9s de una investigaci\u00f3n, las autoridades identificaron que los clientes en sus equipos se encuentran comprometidos ya que se encuentran infectados por un troyano el cual permite tener acceso a tu cuenta bancaria, por muy segura que esta sea y luego transfieren todo el dinero a cuentas en el extranjero,\u00a0 las instituciones bancarias realizan su seguimiento si es que aparece como una operaci\u00f3n sospechosa y es desde el banco que llaman a los clientes para verificar la operaci\u00f3n, sin embargo, estos clientes nunca reciben dicha llamada, lo anterior, debido a que dicha llamada es desviada a un n\u00famero de los creadores del Troyano.<\/p>\n

Cuando las personal leen sobre este tipo de noticias, les parece algo que s\u00f3lo pasa en las pel\u00edculas de acci\u00f3n o de ficci\u00f3n, pero cu\u00e1l es la sorpresa cuando uno se ve en esa situaci\u00f3n dejan de verlo de esa manera.<\/p>\n

La empresa de Seguridad \u201cTrusteer<\/strong>\u201d es quien ha detectado una variante del troyano \u201cZeus<\/strong>\u201d, el cual que est\u00e1 realizando esta clase de afectaci\u00f3n a los clientes de la banca de Estados Unidos y Reino Unido.<\/p>\n

Pero,\u00a0 como es que pueden desviar las llamadas realizadas por el personal de los bancos, en todos los casos fue despu\u00e9s de ser parte de un ataque de \u201cIngenier\u00eda Social<\/strong>\u201d en el que se obtiene la informaci\u00f3n personal de la v\u00edctima, n\u00fameros de tel\u00e9fono (casa, celular y trabajo) y hasta el n\u00famero de cuenta\/cliente de su compa\u00f1\u00eda telef\u00f3nica; con el objeto de ser ganadores de alguna promoci\u00f3n u obtener alg\u00fan beneficio muy tentador para la v\u00edctima.<\/p>\n

Es necesario tener conciencia de que un equipo infectado permite a los atacantes que puedan tener el control total y sobre todo, acceso a toda la informaci\u00f3n que tienen en sus equipos, en ocasiones hacer ver al usuario del equipo que vea en su pantalla informaci\u00f3n falsa.<\/p>\n

Lo que hacen los troyanos como \u201cZeus<\/strong>\u201d, \u00a0es inyectar c\u00f3digos en el navegador para modificar localmente las p\u00e1ginas de los bancos y de esta, forma apoyados de la \u201cIngenier\u00eda Social<\/strong>\u201d, recabar toda la informaci\u00f3n que sea necesaria para realizar el ataque.<\/p>\n

Para las v\u00edctimas es dif\u00edcil detectarlo porque en realidad est\u00e1n en una p\u00e1gina leg\u00edtima, sin saber que su navegador fue modificado por el troyano.<\/p>\n

Una vez que los atacantes tienen toda la informaci\u00f3n de la v\u00edctima, configuran los desv\u00edos de llamadas con la operadora telef\u00f3nica (recuerden que tienen toda su informaci\u00f3n y pueden hacer \u201cRobo de Identidad\u201d y realizar los cambios en su nombre); de esta forma cuando los trabajadores de los bancos que llaman para validar las operaciones sospechosas los atacantes que son los que realmente toman la llamada, les dicen que “todo est\u00e1 bien es un pago X<\/em>“.<\/p>\n

En caso de que la informaci\u00f3n que las v\u00edctimas han proporcionado en un ataque de ingenier\u00eda social no es suficiente, los atacantes para encubrir su robo en la cuenta de la v\u00edctima realizan ataques tipo DDoS<\/strong> para saturar sus tel\u00e9fonos de casa, oficina y\/o celular para evitar que el personal del banco los contacte para validar la transacci\u00f3n, esto durar\u00e1 hasta que los atacantes reciban el dinero en sus cuentas.<\/p>\n

Que es lo que yo les sugiero para no ser v\u00edctimas de este tipo de situaciones:<\/p>\n