Un nuevo ataque cibernético roba los SMS de autenticación de las transferencias


Es el primer ataque de este tipo que se detecta. Los especialistas del Centro de Operaciones de Seguridad (SOC) de S21sec han detectado un nuevo ataque masivo dirigido a robar los SMS de autenticación de transferencias de clientes bancarios. Actualmente muchas empresas, no sólo los bancos, utilizan este sistemacomo un segundo vector de autenticación efectivo, ya que gracias a este sistema poseer el nombre de usuario y la contraseña no es suficiente en el proceso de robo de identidad.





S21sec e-crime ha descubierto la nueva técnica de Zeus que monitoriza todos los SMS que recibe el móvil por lo que ahora el escenario para el robo de identidad es más sencillo para las mafias del fraude.

¿Cómo funciona el proceso?

1. El atacante roba el nombre de usuario y contraseña en línea utilizando un software malicioso (Zeus 2.x)

2. El atacante infecta el dispositivo móvil del usuario obligandole a instalar una aplicación maliciosa bajo su desconocimiento total. Este paso se realiza a través del envío de un SMS con un enlace malicioso al móvil.

3. El atacante inicia la sesión con las credenciales robadas usando el ordenador de la víctima como socks / proxy y realiza una operación específica que requiere la autenticación a través de SMS. .

4. Un SMS se envía al dispositivo móvil del usuario con el código de autenticación. El software malicioso intercepta el SMS y lo reenvía a otro terminal controlado por el atacante, sin dejar rastro de ello en el terminal de la víctima..

5. El atacante se apropia del código de autenticación y completa la operación.

El robo de nombres de usuarios y contraseñas es un tipo de fraude que ya se había detectado anteriormente y que el malware de Zeus ha estado realizando durante años.

Pero ahora el troyano también solicita nuevos detalles: nuestro proveedor de móvil, modelo y número de teléfono. El sitio web solicita que se rellene la información para poder activar las nuevas medidas de seguridad.

Una vez que se ha rellenado toda la información, recibiremos en nuestro móvil un SMS con un enlace para descargar el nuevo certificado de seguridad, que realmente es la aplicación maliciosa que infectará nuestro dispositivo.

El troyano que el usuario instala en su dispositivo móvil es una sencilla aplicación que hará un seguimiento de todos los SMS entrantes y que instalará ‘una puerta trasera’ para recibir comandos también a través de mensajes SMS.

S21sec e-crime está trabajando conjuntamente con las compañías de telefonía móvil para ayudarles a detectar los dispositivos infectados, ya que las propias compañías son las únicas que pueden detectar los dispositivos que están infectados y bloquear todas las conexiones de esos móviles.

Este nuevo tipo de ataque presenta algunas salvedades:

• Podemos detectar los dispositivos infectados, pero notificárselo a los usuarios y limpiar sus dispositivos es una tarea dura y difícil.

• Se puede bloquear el acceso desde / hasta el centro de control.

• La recuperación de credenciales es mucho más difícil si no imposible.

• El usuario puede sospechar que su equipo está infectado mirando sus gastos a través del móvil al detectar cargos extraños.

Aunque no podemos afirmar que se trata de una aplicación maliciosa avanzada, realmente funciona, y la delgada línea entre el malware para PC y para el móvil en estos momentos es más delgada que nunca.

Fuente:
http://www.noticiasdot.com



Otras noticias de interés:

Expertos aconsejan sobre seguridad en GNU/Linux
Muy esclarecedor un artículo publicado en Linux.com, donde varios destacados expertos en software libre comentan cómo aseguran sus propios equipos....
PHP 5.1.3 disponible
El equipo de desarrollo de PHP ha anunciado la disponibilidad del PHP 5.1.3 que contiene algunos cambios en su desarrollo y numerosos correcciones de vulnerabilidades, por lo que se aconseja realizar una rápida actualización para quienes usan la ra...
Aún hay programas gratis en la Web
Algunos sitios todavía ofrecen muchos programas interesantes y útiles, desde herramientas para Windows hasta juegos y programas educativos, que pueden ser descargados y usados sin tener que pagar nada a nadie....
Red inalámbrica Mesh?
La red inlámbrica Mesh es una red en malla (red Mesh) implementada sobre una red inalámbrica LAN....
Microsoft podría comprar Network Associates
La famosa compañía de seguridad informática está en venta, y aparentemente se encuentra en la mira de Microsoft. Se espera para el próximo 1 de julio el anuncio de una transferencia oficial. ...
Cuáles objetivos serán usados por piratas informáticos en 2011?
Informes de dos multinacionales tecnológicas evalúan los ataques que realizaron los cibrecriminales durante este año y pronostican el escenario que deberán enfrentar las empresas, el Estado y los usuarios finales en el año próximo....
Problema de seguridad en el cliente CuteFTP
Según anuncia Secunia en http://www.secunia.com/advisories/7898/ - se ha descubierto una vulnerabilidad en el cliente CuteFTP 5.0 XP que puede permitir la ejecución de código....
Estados Unidos busca garantizar neutralidad en la Red
No solo se vota hoy en España una ley importante para determinar el futuro de Internet. La Comisión Federal de Comunicaciones de los Estados Unidos vota una ley que, pendiente de una posterior ratificación por parte del Congreso, pretende asegurar...
Varios sitios webs caen víctimas de una nueva oleada de ataques
Piratas infromáticos han lanzado una campaña masiva de ataques Web, poniendo links maliciosos sobre miles de servidores, según ha advertido Kaspersky....
Denuncian a Reuters por Hacking
La compañía sueca de software Intentia afirma que Reuters hackeó sus sistemas informáticos para apoderarse ilícitamente de su balance trimestral. Con base en tal supuesto, Intentia presentó cargos formales ante la policía sueca contra la agen...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • autenticacion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibernetico
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • roba
  • sabayon
  • seguridad
  • sms
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • transferencias
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra