IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Nuevo uso de la botnet Zeus: Robar códigos de acceso bancario vía SMS



La más reciente actividad criminal de las botnets Zeus se basa en un paquete de software diseñado para teléfonos móviles inteligentes (smartphones) BlackBerry y Symbian y que utiliza mensajes SMS para romper el sistema de autenticación de dos factores que los clientes de banca online usan para acceder a sus cuentas.

Bautizado como MITMO (Man In The Mobile) por la firma de servicios de seguridad TI S21sec, en este ataque, los ciberdelincuentes roban tanto el nombre de usuario como la contraseña de los propietarios de smartphones infectados y después utiliza esa información para acceder a la cuenta de banca online de la víctima. Cuando el banco envía el código de acceso único y temporal basado en dos factores al teléfono móvil de ésta, el malware intercepta los datos y los envía al atacante. Después éste puede introducir el código y conseguir acceso a la cuenta.

Según el blogger Axelle Apvrille, experto del suministrador de seguridad Fortinet, para el éxito del ataque, la víctima debe antes entrar en un sitio web infectado con el malware, que se descargará sobre su equipo.

“Básicamente, la botnet Zeus inicia algún tipo de operación de ingeniería social (vía inyección de HTML en el navegador del usuario) para conseguir el número y modelo del teléfono de sus víctimas”, explica Apvrille. A continuación, basándose en esos datos, envía un SMS con un link a la versión correspondiente del paquete malicioso (un paquete Symbian si se trata de este tipo de terminales, un BlackBerry Jar si el smartphone es un teléfono de RIM, etc.)”.
Autor: Marta Cabanillas
Fecha: 30/09/2010
Votos: 0  
Más sobre: actualidad alertas 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es