Aparece un nuevo troyano que roba datos sobre cuentas bancarias
Ciberdelincuentes de Europa del Este han empezado a utilizar un nuevo malware para robar datos de cuentas online de Estados Unidos.
El malware, un troyano denominado OddJob parece diferente del resto del malware al menos en dos aspectos diferentes, según Amit Klein, máximo responsable de tecnología de la firma de seguridad Trusteer.
A diferencia de otras herramientas de hacking convencionales, OddJob no requiere que los atacantes consiga entrar en la cuenta de banca online del usuario para robar la información. En lugar de ello, ha sido diseñado para secuestrar la sesión de banca online de éste en tiempo real mediante el robo de tokens ID de la sesión.
Tales tokens son emitidos por los bancos para identificar la sesión de banca online del usuario. Robándolos y embebiéndolos en sus navegadores, los atacantes pueden usurpar la identidad de la víctima y acceder a sus cuentas mientras que ésta se encuentra aún online. El acceso permite después a los ciberdelincuentes llevar a cabo cualquier operación bancaria que el usuario pueda realizar.
La segunda característica que hace de este malware una variante diferente es su capacidad para mantener abierta una sesión de banca online incluso cuando el usuarios cree haberla cerrado. Como consecuencia, los ciberdelincuentes pueden sacar dinero de la cuenta de su víctima y continuar realizando actividades fraudulentas cuando ésta cree haber finalizado su interacción con el banco.
Trusteer afirma haber detectado por primera vez OddJob el año pasado, durante una investigación antifraude realizada para una entidad bancaria. Sin embargo, no ha revelado públicamente su existencia hasta ahora porque las autoridades policiales aún no habían aún concluido sus investigaciones al respecto.
