Un troyano permite grabar al usuario mientras roban su cuenta bancaria

Un plug-in para ‘SpyEye’, una de las principales herramientas para usurpar identidades, activa la webcam de la víctima y muestra sus reacciones al ciberdelincuente
EP/Portaltic
the tech herald
Kaspersky Lab ha detectado una nueva amenaza para los usuarios de banca virtual. Se trata de un nuevo ‘plugin’ —un complemento— para SpyEye, una de las familias de troyanos bancarios más utilizados, que permite grabar a a la víctima través de la cámara del ordenador mientras acceden a sus cuentas.
Así, los ciberdelincuentes pueden observan la reacción del usuario mientras usan sus datos con propósitos maliciosos. ¿Cómo funciona este delito? La víctima introduce sus datos en la página web del banco pero SpyEye la modifica de tal forma que no ve la cuenta del banco, sino una ventana que le retiene con un falso mensaje de espera. Por detrás, sin que el usuario pueda verlo, el programa opera la web bancaria y solicita una transferencia bancaria a la cuenta de un cómplice.
Algunas operaciones bancarias online exigen una doble confirmación de identidad —normalmente a través de un código enviado al teléfono del usuario en un mensaje de texto—. Este programa malicioso resuelve esa «dificultad» solicitando a la víctima que introduzca ese código haciéndole creer que es una nueva fórmula para acceder al estado de sus cuentas.
«El nuevo SpyEye utiliza la cámara incorporada en un ordenador infectado para controlar al usuario de banca online. Este plugin tiene un archivo de configuración y una lista de nombres de sitios de bancos alemanes», asegura el experto en seguridad de Kaspersky, Dmitry Tarakanov, quien descubrió el nuevo ‘plugin’ para SpyEye.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s