Menú

Kaspersky detecta una nueva amenaza para los usuarios de bancos

Se trata de un plugin que permite grabar a través de la cámara del ordenador imágenes del usuario mientras le están robando el dinero. (Volver)

punt dijo el día 28 de Mayo de 2012 a las 17:47:37:

[tourigal] Esa sospecha lleva en el aire desde que aparecieron los primeros virus, y el caso es que sí ha habido casos en los que el amigo resultó ser enemigo.

Pero son casos aislados, en absoluto representativos.

Si vd tuviera un banco con una sola entrada, pocos ladrones lo podrían asaltar porque esa entrada estaría muy vigilada.

Ahora bien: si lo que vd tiene es un banco con un millón de entradas, muchas de ellas desconocidas incluso para quienes lo han construido, la cantidad de ladrones dispuestos a ver si pueden colarse y robar sería inmensa, y muchos lograrían su objetivo.

Los sistemas Operativos actuales son cada vez colecciones más inmensas de software (un Sistema Operativo moderno consta de decenas de miles de ficheros) y, por tanto, adolecen cada vez de un mayor número de vulnerabilidades que pueden ser explotadas para violar su seguridad.

Además, cada vez hay más usuarios noveles usando estos sistemas, usuarios que desconocen los rudimentos de la seguridad informática y que se dejan quitar el caramelo como el niño del dicho.

Por si esto fuera poco, el uso de Internet es cada vez más comercial, con lo que la posibilidad de robar ahora, que hay comercio electrónico y banca online, es mucho mayor que hace 10 o 15 años, cuando la Web apenas era poco más que una colección de escaparates digitales.

Si a eso añadimos que mucha gente deja el ordenador conectado y desatendido durante mucho tiempo, la verdad, no me extraña que haya tanta gente dedicada a programar virus, cada vez más centrados en el robo de información y de dinero.

Pero es que además, los propios virus han evolucionado: la noticia no habla de un nuevo virus, sino de un plugin para un virus ya existente. Desde el momento en que la parte difícil (el virus) incluye la posibilidad de agregar elementos de más fácil programación (los plugins), la cantidad de personas capaces de programarlos crece exponencialmente.

Y, frente a todo eso y casi siempre de nuestro lado, las empresas serias de antivirus (*).

Un saludo.

(*) No confundir las empresas serias con los falsos antivirus, que también los hay: ofrecen un escaneo gratis, avisan de un virus que no tienes y, encima de que tes infectan, muchos les compran el programa.

tourigal dijo el día 28 de Mayo de 2012 a las 16:02:41:

El exorbitante número de virus, troyanos, gusanos y demás mandangas que dicen existen según las empresas de antivirus siempre me ha inducido a pensar que la mayoría de ellos son producidos artificialmente para que tales empresas continuen con su negocio.

punt dijo el día 28 de Mayo de 2012 a las 14:46:21:

[GBadajoz] Creo que se equivoca vd.

El timo de la estampita se basa en que el estafado quiere aprovecharse de alguien que aparentemente está en situación de desventaja (el "tonto" que muestra un fajo de billetazos a los que llama "estampitas"). Cuando el estafado intenta estafar al "tonto", sale trasquilado.

En este caso, el usuario sólo intenta acceder a la página legítima del banco. Ni siquiera está siguiendo un enlace en un correo que haya recibido: usa la URL correcta del banco.

El problema es que tiene un virus que entra en acción. Una vez el usuario ha introducido su clave de acceso, el virus presenta una pantalla falsa en la que primero pone que espere y luego pide la introducción de un código de seguridad que será enviado al móvil.

La cuestión es que, mientras pone en pantalla que esperes, internamente el virus se ha logado en la oficina virtual usando las claves que ha robado al usuario, ha consultado su saldo y los códigos bancarios, y ha ido a la pantalla donde se hacen las transferencias, ordenando una transferencia importante a una cuenta del ladrón. Al recibir esa orden, el banco envía un mensaje al móvil del usuario para que, usándolo a modo de firma digital, confirme la operación.

El usuario recibe el SMS con el código que confirma la transacción y, creyendo que sólo sirve para entrar en la web (imagino que el mensaje siempre tiene el mismo formato y no informa de la naturaleza de la operación qeu se está confirmando), lo teclea en la página falsa. Ya con el código en su poder, tecleado por el propio usuario, el virus confirma la transferencia.

¿En serio "hay que ser tonto para caer en eso"? Para nada: te tienen engañado desde el principio, y sigues las instrucciones porque supuestamente no has hecho nada raro (como seguir un enlace de un correo, que eso ya se lo sabe casi todo el mundo).

Y... ¿De dónde se supone que va a sacar un virus el móvil del usuario? ¿Y cómo se supone que un virus va a conseguir enviar al usuario un SMS desde el propio teléfono del banco?

Confieso que probablemente a mí me la darían con una manipulación tan sofisticada.

Un saludo.

punt dijo el día 28 de Mayo de 2012 a las 11:22:25:

El sistema más sencillo para bloquear a los numerosos virus que se dedican a activar la cámara del portátil sin autorización es... tapar la cámara.

Es bastante sencillo de hacer, basta un trozo de celo y un papelito.

Y cuando se quiera usar la cámara, se quita el "seguro" (o se dobla el papelito).

La duda que me asalta es cómo saben los hackers cuál es el móvil del cliente, para enviarle el SMS (como hablan de bancos alemanes, desconozco cómo suelen diseñar los login allí: si en ellos el nombre de usuario es su número de teléfono, mi duda queda resuelta).

Un saludo.

GBadajoz dijo el día 28 de Mayo de 2012 a las 09:22:16:

pues ya hay que ser tonto para caer en eso. el timo de la estampita digital...

Raam dijo el día 27 de Mayo de 2012 a las 19:01:51:

Una nueva amenaza que se suma que se suma a los directores de sucursales, los empleados, el presidente y el general los bancos enteros.
Por no mencionar las preferentes, los estructurados o los seguros de jubilación.
De todas esas la de Kasoersky seguro que es la de menos.

« 1 2 »