24 de febrero de 2011

VARIANTE DEL TROYANO ZEUS INTERCEPTA CLAVES BANCARIAS POR “SMS”

Expertos en seguridad informática descubrieron una variante del troyano bancario Zeus capaz de interceptar las claves de sus víctimas para acceder a los servicios de banca online.

Mitmo, que así se llama el nuevo troyano, ya habría intentado atacar a los usuarios de ING en Polonia para hacerse con sus contraseñas, aunque la entidad asegura que ninguna cuenta se ha visto vulnerada.

Modus operandi:

  • Los ciberdelincuentes engañan a los usuarios para que descarguen en sus móviles una aplicación que simula ser una actualización necesaria para recibir las claves de acceso por SMS ofrecida por la entidad bancaria, según ha explicado el experto en seguridad Konieczny Piotr.
  • La supuesta actualización permite hacerse con la clave de acceso que las entidades envían a los usuarios como parte del sistema de autentificación en dos pasos, a partir de ahí, el ciberdelincuente tiene acceso a los servicios bancarios.

Dispositivos afectados:

  • Según los expertos en seguridad, los dispositivos vulnerables a Mitmo serían los gobernados por Symbian y BlackBerry OS, aunque al parecer también podrían verse afectados los terminales con Windows Mobile, según apuntan desde Kaspersky Labs.
  • ZeuS está considerado como uno de los troyanos más sofisticados y peligrosos, ya que es capaz de robar información personal, capturar claves de acceso a la banca online y controlar equipos infectados.

Fuente: Eweek Europe