Llegó ese momento del mes de pagar las deudas, servicios, inversiones o nómina y que mejor que hacerlo con el servicio de banca en línea de tu Banco. Así que accedes al sistema, realizas la operación bancaria, recibes el comprobante de operación y al finalizar cierras la sesión. Más fácil imposible, pensarías, al menos hasta descubrir que esa supuesta salida del sistema nunca ocurrió y no fue sino hasta que ese otro usuario (un hacker), que logró mantener activa la conexión con el banco, lo decida.
Suena a juego de espionaje pero de acuerdo a un reporte de la firma de seguridad Trsuteer, un nuevo troyano bancario, bautizado como OddJob, tiene la habilidad de mantener abierta la sesión de banca en línea del usuario, aunque éste haya dejado el sitio o apagado el sistema.
“Aunque los clientes del servicio crean que se han desconectado de forma segura de su servicio, el troyano mantiene la sesión abierta, permitiéndole a sus controladores obtener altas cantidades de dinero o incluso vaciar cuentas enteras”, cita el análisis de Trusteer.
De acuerdo con los expertos de la firma OddJob representa un cambio sustancial en el robo de información financiera, pues el malware no necesita pasar o romper controles de seguridad, como el factor de doble autenticación del Banco, para robar dinero digital porque es el usuario quién le da acceso al sistema.
La compañía ya ha advertido a diversas instituciones financieras de Estados Unidos, América Latina, Dinamarca y Polonia, algunos de los países donde ya se ha detectado la presencia y uso del troyano.
“Los más interesante de este malware, es que se encuentra en proceso de evolución. En los últimos días hemos detectado nuevas funcionalidades, cambios o servicios agregados al programa, los cuales recibe de su Centro de Comando (C&C). Estamos seguro que OddJob continuará evolucionando para perfeccionar el robo de datos”, dicen Trusteer.
Si bien Oddjob no es un malware de distribución masiva, como lo son Zeus y SpyEye (algunos de ellso con rangos de infección cercanos a los 300,000 PC por semana), los expertos afirman que tiene la ventaja de ser más efectiva que estos dos, pues no de romper candados de cuentas comprometidas.
OddJob tiene la capacidad de robar y comprometer claves de acceso, inyectar código falso en sitios web para propagarse de forma efectiva, pero Trusteer agrega, que su mayor ventaja es aprovechar la sesión ya existente del banco para el robo de efectivo digital.
NetMedia
De amigos!
-
-
What shouldn’t you do when blogging?Hace 3 años
-
¿Te supone el Año Nuevo un reto?Hace 4 años
-
-
el control…Hace 14 años
-
-
-
Sígueme...
0 comentarios:
Publicar un comentario