La seguridad en las transacciones bancarias en las que los móviles son utilizados para la recepción de información sensible vuelve a ponerse en entredicho debido a las acciones fraudulentas detectadas por una nueva versión del troyano ZeuS, que ha sido rebautizado como Zitmo (ZeuS In The Mobile), capaz de hacerse con los fondos de nuestras cuentas corrientes y que afectaba a terminales BlackBerry y con plataforma Symbian.
ZeuS ya es un viejo conocido por sus estafas a los usuarios de banca online que ahora dispone de una versión para telefonía móvil capaz de realizar ataques del tipo ‘Man in the Middle’ mediante el adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes SMS entre dos partes sin que ninguna de ellas tenga conocimiento de tal intrusión.
En la actualidad algunas entidades bancarias hacen uso del envío de mensajes SMS a sus clientes para validar su identidad cuando realizan operaciones a través de Internet, incluidos petición de login, clave y código de cliente entre otros. Para confirmar la transacción, el usuario debe introducir en el formulario web del banco el código recibido. Momento en el que algunas empresas de seguridad aseguran que el ataque comienza.
Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias, detectando además el nombre de usuario y la clave del cliente en su ordenador. Por otro lado, un SMS con falsa identidad es enviado al cliente con un enlace de a una certificación pidiendo que sea instalada a través de un paquete de datos descargable que contiene a Zitmo.
De tal modo que los cibercriminales pueden comenzar a realizar transferencias desde la cuenta bancaria del usuario y confirmarlas interceptando los mensajes SMS sin que el usuario tenga constancia en ningún momento que está siendo víctima de un robo. Por lo que las entidades bancarias y los diferentes organismos de detección de amenazas en Internet han pedido a los usuarios habituales de banca online que extremen las precauciones para no convertirnos en víctimas de esta amenaza de origen ruso que ha conseguido sustanciosas cantidades de dinero.
Vía | Fortinet.
Comentarios
El tema de los virus móviles me temo que va a ir a más.
Tiene su lógica desde el punto de vista de los delincuentes.
Ahora vendrá el pasar por caja de los antivirus y demás.
-- editado por última vez a las 15:39
iPhone tenía un agujero que permitía leer los SMS y contactos solo al entrar en una página. Android puede ser vulnerable si instalas programas de fuera de la store y aun así, no se verifica todo lo que hay allí. Y ahora andar con antivirus para móvil, un coñazo.
-- editado por última vez a las 17:43
"Por otro lado, un SMS con falsa identidad es enviado al cliente con un enlace de a una certificación pidiendo que sea instalada a través de un paquete de datos descargable que contiene a Zitmo."
¿Se puede saber quién, a estas alturas de la película, pulsa el botón verde así, a tontas y a locas?
Vamos, por favor.
-- editado por última vez a las 20:21
Cuando instalas una aplicación en Android, se te informa concienzudamente de los permisos que ésta necesita para funcionar, independientemente de si la aplicación procede o no del Market, con lo cual el siguiente eslabón de seguridad es el propio usuario que si es tan cenutrio/a como para instalar un reproductor multimedia que necesita permisos para hacer llamadas y mandar sms, se merece totalmente que le vacíen la cuenta, le sangren a base de sms premium, etc.
Un virus que es imposible que sufra.
interesante
Ya se por donde vas allfreedo, pero no se puede decir que de esta agua no beberé... aunque aún no esté para tu SO... no hay nada infalible, lo más peligroso es la sensación de invulnerabilidad ;)
Estamos todos deseosos de saber, como es posible que no te infectes con este peligroso virus.
Ilustranos con tu gran sabiduría, para así conocer cual debería ser nuestra elección en nuestros gadgets.
P.D- Mi peluquero tampoco se va infectar, ya que tiene un Motorola de hace 6 años.
¿Por qué los que no tienen avatar se les pone a césar vialpando del gta sa?
Esa es la gran pregunta del millón en XatakaMóvil. Creo que guardan resolver el misterio para cuando cumplan su 25º aniversario, o algo así... xDDD
Que horror!! Menos mal que todavía no están muy extendidos....
Lo que hay que hacer siempre con estas cosas es ser muy precavido y no dar ningún dato a menos que estemos 100% seguros de que no hay peligro.
http://economiayocio.blogspot.com
Con no instalar nada en el movil que no hayas buscado tu de una fuente de confianza, y nunca por sugerencia de un SMS se puede estar a salvo de esto.
En cuanto al ordenador, tanto Internet Explorer, como Mozilla, tienen dos opciones de navegadores, el de siempre y el de modo seguro que muchos no saben de su existencia (con acceder a la carpeta del navegador desde Inicio se ve), es obio que hay que utilizar este ultimo para operaciones delicadas
interesante
Internet explorer y seguro jamas deberian aparecer juntos en la misma frase, a no ser que seguro esté acompañado del prefijo in-.
Chos que chistazo ...
Nunca utilizo Internet Explorer, ni lo considero seguro, pero tiene este modo.
Curiosamente lo uso poco,y es muy útil, pero la costumbre de usar firefox se me quedó.
Según sé de las pocas cosas buenas que tiene, es la seguridad en cuanto a modo seguro.
-- editado por última vez a las 19:34
+1. Una de las pocas veces en que estamos de acuerdo en algo :)
(No sé cómo será el último Explorer, pero los demás....)
También pueden venir juntos en este tipo de frase: "Seguro que no me verás usando I.E." ;)
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect