Detectado un nuevo espía ZitMo para Android capaz de robar el código mTAN, una contraseña que el cliente del banco recibe por SMS y que se utiliza una única vez para realizar transacciones online
Madrid, 21 de agosto de 2011 | Seguridad Cibernetica | Gabinete de Prensa
Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, ha presentado el Top 20 de programas maliciosos detectados en julio de 2011. Los equipos de usuarios de Kaspersky Lab neutralizaron más de 182 millones de ataques de red y bloquearon alrededor de 75 millones de intentos de infección mediante la web.
En comparación con el mes anterior, la situación es la siguiente:
El robo de “millas” aéreas El mes pasado los expertos de Kaspersky Lab descubrieron cómo algunos phishers brasileños, aparte de robar datos de cuentas bancarias, empezaban a interesarse por las "millas” que acumulan los clientes en los programas de fidelización de las aerolíneas por sus vuelos.
Estos ciberdelincuentes canjeaban las millas para obtener vuelos sin coste o cambiar de categoría sus vuelos contratados. También alquilaban coches o reservaban noches de hotel en cualquier parte del mundo de forma gratuita.
También se ha detectado un mensaje IRC en el que los ciberdelincuentes ofrecen la posibilidad acceder a una botnet con capacidad para enviar spam a cambio de 60.000 millas. Esta actividad coincide con los pronósticos sobre tendencias en seguridad TI de Kaspersky Lab para 2011, en las que señalaba que los delincuentes no despreciarían ningún tipo de información y robarían cualquier tipo de dato.
Android de nuevo en el punto de mira
En julio también se detectó un cuarto representante del troyano-espía ZitMo, una variante del troyano ZeuS, que tanto revuelo levantó hace algunos meses. Si antes nos habíamos topado con variaciones de ZitMo que funcionaban en Symbian, Windows Mobile y BlackBerry, esta vez ZitMo venía modificado para lanzar ataques a los dispositivos Android.
ZitMo (Trojan-Spy.AndroidOS.Zbot, según la clasificación de Kaspersky Lab) tiene como objetivo robar el código mTAN, una contraseña que el cliente del banco recibe vía SMS y que se utiliza una única vez para realizar transacciones online, de los dispositivos móviles. Este código brinda un segundo nivel de seguridad al usar servicios de banca online.
En los smartphones, el programa malicioso lo instala el usuario seducido por el backdoor ZeuS, que le propone instalar una supuesta aplicación de seguridad. En el caso de que el equipo del usuario esté infectado por ZeuS y su móvil por ZitMo, los ciberdelincuentes no solo reciben acceso a la cuenta bancaria del usuario, sino que también pueden interceptar la contraseña desechable enviada por el banco para realizar la transacción.
Los delincuentes agregarán módulos móviles a los troyanos-espía que ya estén funcionando en los ordenadores para aumentar las probabilidades de éxito al robar dinero de las cuentas de los usuarios cada vez con mayor frecuencia. Los usuarios, por su parte, deben prestar más atención a los programas que instalan en sus smartphones.
TOP 20 de programas maliciosos en Internet
TOP 20 de malware detectado en los ordenadores de los usuarios
Kaspersky Lab
Kaspersky Lab es la mayor compañía antivirus de Europa. Kaspersky Lab proporciona una de las protecciones más inmediatas del mundo contra amenazas a la seguridad informática, incluyendo virus, programas espía, fraudes cibernéticos, ataques de hacker, robo de información confidencial y correo spam. La compañía es uno de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuarios finales. Los productos y soluciones de Kaspersky Lab proporcionan uno de los tiempos de respuesta más rápidos y de los niveles de detección más altos de la industria, tanto para usuarios particulares, pequeñas y medianas empresas y grandes corporaciones, como para el entorno informático móvil. La tecnología de Kaspersky® también se integra como parte de otros productos y servicios proveedores líderes soluciones informáticas de seguridad. Para obtener más información, visite www.kaspersky.es. Para obtener información más reciente sobre antivirus, antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite www.viruslist.es
No hay comentarios:
Publicar un comentario