You Are Reading

.

Compartelo:
0

Spam suplantando a Bankinter propaga troyano bancario

Jesus Bourne 9 de enero de 2012 ,
Hola que tal amigos seguidores de SI3H-C5IRT hoy les traigo noticias en esta ocacion es sobre nuevas tecnicas  bueno ni tan nuevas al parecer reutilizan las mismas  tecnicas bueno esto es desde mi punto de vista pero esto es lo que estan utilizando actualmente  para el  robo de informacion de cuentas bancarias  esto esta pasando en españa pero no duden que tambien puede estar pasando aca de este lado asi que chequen bien este reportaje y no se dejen engañar .

Estamos acostumbrados a recibir en nuestro buzón de entrada de correo electrónico mensajes que dicen provenir de las más diversas entidades bancarias. En la mayoría de ocasiones estos mensajes son la enésima repetición de un caso de phishing. El usuario acede a una web que simula ser la del banco, introduce los datos de su tarjeta y el delincuente los utiliza para sustraer importantes cantidades de dinero.

No obstante, hoy os vamos a hablar de otro tipo de engaños que, si bien tienen el mismo objetivo, utilizan técnicas diferentes. Todo empieza con la recepción de un correo electrónico de una conocida entidad bancaria como el que vemos a continuación:




Como se puede observar, dice lo típico en este tipo de correos: se están realizando unas supuestas mejoras en la seguridad del banco y solicitan que sus clientes accedan a un enlace para comprobar que sus datos personales son correctos. En caso de no realizarse esta operación, se amenaza con suspender la cuenta, para darle más vidilla al asunto.

Lo normal es que accediéramos a una web donde se solicitan nuestros datos, incluyendo el número de nuestra tarjeta de crédito, el código cvv de la misma e incluso todos los campos de nuestra tarjeta de coordenadas, pero en esta ocasión los ciberdelincuentes han pensado que mejor ya recopilan ellos estos datos por su cuenta. Así, lo que sucede tras pulsar sobre el enlace es que nos descargaremos un archivo ejecutable con más peligro que el bautizo de un gremlin.


Efectivamente, el archivo descargado contiene un código malicioso que las soluciones de seguridad de ESET identifican como Win32/Spy.Banker.UCO, o lo que es lo mismo, un troyano bancario que registrará nuestros datos cada vez que realicemos una operación online en nuestro banco.



En esta ocasión, los ciberdelicuentes no han esperado a que el usuario sea el que les proporcione los datos, ya que directamente fuerzan la instalación de un malware para robárselos.Debemos de protegernos ante este tipo de amenazas  pues los cyber delincuentes siempre inventan nuevas maneras para obtener este tipo de datos muy valiosos q comprometen nuestra integridad financiera asi que debemos de tener una buena proteccion en nuestros ordenadores para bloquear este tipo de amenazas.

Fuentes: Josep Albors-Ontinet.com

0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT