Noticias "La Red"
La compañía Kaspersky Lab ha detectado una nueva
amenaza que convierte a los usuarios de entidades bancarias en
víctimas del cibercrimen. Se trata de un nuevo 'plugin' para SpyEye,
una de las familias de troyanos bancarios más utilizados, que permite
grabar a través de la cámara del ordenador imágenes del usuario
mientras le están robando el dinero.
 |
Los ciberdelincuentes observan la reacción del
usuario cuando se está produciendo el robo. El usuario introduce sus
datos en el sitio del banco pero el programa malicioso ha modificado
el código de la página directamente en el navegador y después de la
autorización, el usuario no ve la cuenta del banco sino que el
programa malicioso crea una ventana que muestra el mensaje, por
ejemplo, "Cargando... Por favor espere...".
Al mismo tiempo, el código malicioso inyectado se prepara para enviar el dinero robado a la cuenta bancaria de un cómplice. Una vez hecho esto, y para confirmar la transacción, los ciberdelincuentes tienen que persuadir al usuario para que introduzca un código secreto, que le envían mediante un SMS.
El programa del 'hacker' pone una petición en la pantalla de la víctima, como por ejemplo: "Estamos fortaleciendo nuestras medidas de seguridad. Por favor confirme su identidad introduciendo el código secreto que hemos enviado a su teléfono".
"El nuevo SpyEye utiliza la cámara incorporada en un ordenador infectado para controlar al usuario de banca online. Este plugin tiene un archivo de configuración y una lista de nombres de sitios de bancos alemanes", asegura el experto en seguridad de Kaspersky, Dmitry Tarakanov, quien descubrió el nuevo 'plugin' para SpyEye.
Fuente: LA RAZÓN.es
Al mismo tiempo, el código malicioso inyectado se prepara para enviar el dinero robado a la cuenta bancaria de un cómplice. Una vez hecho esto, y para confirmar la transacción, los ciberdelincuentes tienen que persuadir al usuario para que introduzca un código secreto, que le envían mediante un SMS.
El programa del 'hacker' pone una petición en la pantalla de la víctima, como por ejemplo: "Estamos fortaleciendo nuestras medidas de seguridad. Por favor confirme su identidad introduciendo el código secreto que hemos enviado a su teléfono".
"El nuevo SpyEye utiliza la cámara incorporada en un ordenador infectado para controlar al usuario de banca online. Este plugin tiene un archivo de configuración y una lista de nombres de sitios de bancos alemanes", asegura el experto en seguridad de Kaspersky, Dmitry Tarakanov, quien descubrió el nuevo 'plugin' para SpyEye.
Fuente: LA RAZÓN.es
No hay comentarios:
Publicar un comentario