¿Cómo son las vacaciones de un ciberdelincuente? Roban "millas aéreas" y eligen su destino gratis

Fecha: Lun, 22/08/2011 - 13:30

Detectado un nuevo espía ZitMo para Android capaz de robar el código mTAN, una contraseña que el cliente del banco recibe por SMS y que se utiliza una única vez para realizar transacciones online

¿Cómo son las vacaciones de un ciberdelincuente? Roban "millas aéreas" y eligen su destino gratis

Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, ha presentado el Top 20 de programas maliciosos detectados en julio de 2011. Los equipos de usuarios de Kaspersky Lab neutralizaron más de 182 millones de ataques de red y bloquearon alrededor de 75 millones de intentos de infección mediante la web.

El robo de “millas” aéreas
El mes pasado los expertos de Kaspersky Lab descubrieron cómo algunos phishers brasileños, aparte de robar datos de cuentas bancarias, empezaban a interesarse por las "millas” que acumulan los clientes en los programas de fidelización de las aerolíneas por sus vuelos.  
Estos ciberdelincuentes canjeaban las millas para obtener vuelos sin coste o cambiar   de categoría sus vuelos contratados. También alquilaban coches o reservaban noches de hotel en cualquier parte del mundo de forma gratuita.
También se ha detectado un mensaje IRC en el que los ciberdelincuentes ofrecen la posibilidad acceder a una botnet con capacidad para enviar spam a cambio de 60.000 millas. Esta actividad coincide con los pronósticos sobre tendencias en seguridad TI de Kaspersky Lab para 2011, en las que señalaba que los delincuentes no despreciarían ningún tipo de información y robarían cualquier tipo de dato.

Android de nuevo en el punto de mira
En julio también se detectó un cuarto representante del troyano-espía ZitMo, una variante del troyano ZeuS, que tanto revuelo levantó hace algunos meses. Si antes nos habíamos topado con variaciones de ZitMo que funcionaban en Symbian, Windows Mobile y BlackBerry, esta vez ZitMo venía modificado para lanzar ataques a los dispositivos Android.
ZitMo (Trojan-Spy.AndroidOS.Zbot, según la clasificación de Kaspersky Lab) tiene como objetivo robar el código mTAN, una contraseña que el cliente del banco recibe vía SMS y que se utiliza una única vez para realizar transacciones online, de los dispositivos móviles. Este código brinda un segundo nivel de seguridad al usar servicios de banca online.
En los smartphones, el programa malicioso lo instala el usuario seducido por el backdoor ZeuS, que le propone instalar una supuesta aplicación de seguridad. En el caso de que el equipo del usuario esté infectado por ZeuS y su móvil por ZitMo, los ciberdelincuentes no solo reciben acceso a la cuenta bancaria del usuario, sino que también pueden interceptar la contraseña desechable enviada por el banco para realizar la transacción.
Los delincuentes agregarán módulos móviles a los troyanos-espía que ya estén funcionando en los ordenadores para aumentar las probabilidades de éxito al robar dinero de las cuentas de los usuarios cada vez con mayor frecuencia. Los usuarios, por su parte, deben prestar más atención a los programas que instalan en sus smartphones.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar