Nuevo uso de la botnet Zeus: Robar códigos de acceso bancario vía SMS
La más reciente actividad criminal de las botnets Zeus se basa en un paquete de software diseñado para teléfonos móviles inteligentes (smartphones) BlackBerry y Symbian y que utiliza mensajes SMS para romper el sistema de autenticación de dos factores que los clientes de banca online usan para acceder a sus cuentas.
Bautizado como MITMO (Man In The Mobile) por la firma de servicios de seguridad TI S21sec, en este ataque, los ciberdelincuentes roban tanto el nombre de usuario como la contraseña de los propietarios de smartphones infectados y después utiliza esa información para acceder a la cuenta de banca online de la víctima. Cuando el banco envía el código de acceso único y temporal basado en dos factores al teléfono móvil de ésta, el malware intercepta los datos y los envía al atacante. Después éste puede introducir el código y conseguir acceso a la cuenta.
Según el blogger Axelle Apvrille, experto del suministrador de seguridad Fortinet, para el éxito del ataque, la víctima debe antes entrar en un sitio web infectado con el malware, que se descargará sobre su equipo.
“Básicamente, la botnet Zeus inicia algún tipo de operación de ingeniería social (vía inyección de HTML en el navegador del usuario) para conseguir el número y modelo del teléfono de sus víctimas”, explica Apvrille. A continuación, basándose en esos datos, envía un SMS con un link a la versión correspondiente del paquete malicioso (un paquete Symbian si se trata de este tipo de terminales, un BlackBerry Jar si el smartphone es un teléfono de RIM, etc.)”.
Según el blogger Axelle Apvrille, experto del suministrador de seguridad Fortinet, para el éxito del ataque, la víctima debe antes entrar en un sitio web infectado con el malware, que se descargará sobre su equipo.
“Básicamente, la botnet Zeus inicia algún tipo de operación de ingeniería social (vía inyección de HTML en el navegador del usuario) para conseguir el número y modelo del teléfono de sus víctimas”, explica Apvrille. A continuación, basándose en esos datos, envía un SMS con un link a la versión correspondiente del paquete malicioso (un paquete Symbian si se trata de este tipo de terminales, un BlackBerry Jar si el smartphone es un teléfono de RIM, etc.)”.
