Nuevo ataque vía SpyEye contra la banca online
Cuando el ataque tiene éxito, los ladrones que utilizan el troyano SpyEye pueden lograr acceder a la cuenta del cliente y realizar transacciones bancarias a través de Internet.
Los investigadores han descubierto un nuevo ataque llevado a cabo por un programa malicioso ya conocido, el troyano SpyEye. En esta ocasión, el ataque pretende romper los sistemas de seguridad que utilizan mensajes de texto para enviar los códigos de confirmación a los usuarios y con los que pueden confirmar las transacciones de sus cuentas.
El equipo de investigación de la empresa Trusteer asegura que el ataque permite a los ladrones cambiar el número de teléfono móvil en una transacción de banca on-line y redirigir los mensajes de texto al teléfono del delincuente. Esto permite a los delincuentes realizar transacciones en la cuenta del cliente sin el conocimiento del usuario.
Según los investigadores, el ataque funciona así. El malware compromete primero la información de acceso a la cuenta del consumidor, lo que permite que un ladrón pueda acceder a la cuenta sin ser detectado por el banco o el usuario.
A continuación, se debe utilizar un poco de ingeniería social para obtener el código de confirmación originalmente usado para activar el número de teléfono móvil del consumidor. Esta acción es realizada por el malware, que muestra una página falsa en el navegador Web del teléfono del consumidor. La página, que se 
parece a la del banco, asegura que se ha implantado un nuevo sistema de seguridad por lo que todos los clientes han de publicar un número de teléfono único y que recibirán una tarjeta SIM especial en el correo.
Sin embargo, es obligatorio que el usuario se registre en el banco. Parte de ese proceso de registro incluye la determinación del código de confirmación original en la página web donde, por supuesto, los delincuentes pueden capturarlo.
Una vez logrado este código, los bandidos pueden acceder a la cuenta del cliente y cambiar el número de móvil asociado. Una vez hecho esto, se pueden desviar fondos de las cuentas de los consumidores hasta que el usuario se conecta de nuevo a la banca om-line y comprueba los movimientos no autorizados o los gastos.
Noticias relacionadas
SpyEye, el troyano bancario, ataca ahora a Android
DeBank, herramienta gratuita para detectar el malware bancario
