Nueva modalidad de estafa digital llega a Colombia

Vie, 06/07/2018 - 10:57
Una reciente investigación realizada por Eset, compañía experta en seguridad informática descubrió una nueva modalidad de estafa a través de la web que utiliza una técnica poco conocida para m
Una reciente investigación realizada por Eset, compañía experta en seguridad informática descubrió una nueva modalidad de estafa a través de la web que utiliza una técnica poco conocida para manipular el navegador, provocando que las transacciones bancarias sean enviadas a cuentas de los atacantes sin que el usuario sospeche. Este malware bancario utiliza una técnica que intercepta eventos específicos del bucle de mensajes de Windows, de tal modo que pueda inspeccionar los valores de las ventanas en busca de actividades bancarias. Una vez que la actividad bancaria es detectada, el malware inyecta un JavaScript malicioso en el sitio web. Todas estas operaciones son realizadas sin que el usuario lo note. [single-related post_id="903191"] En enero de 2018 se identificó por primera vez al grupo detrás de este malware propagando sus primeros proyectos; siendo uno de ellos un que robaba criptomonedas reemplazando la dirección de las billeteras en el portapapeles. Como resultado se observó un pico en la tasa de detección en comparación con los proyectos previos, esto se debió a que los cibercriminales fueron muy activos en el desarrollo del banker. Este ataque se caracteriza por por manipular el sistema simulando el accionar de un usuario. El malware no interactúa en ningún punto con el navegador a nivel de procesador, por lo tanto, no requiere de privilegios especiales y anula cualquier fortalecimiento del navegador por parte de terceros; que generalmente se enfocan en métodos de inyección convencionales. Otra ventaja para los atacantes es que el código no depende ni de la arquitectura del navegador ni de su versión, y que un único patrón de código funciona para todos los navegadores. [single-related post_id="901680"] Una vez identificadas, el banker implementa un script específico para cada banco, ya que cada sitio bancario es diferente y presenta un código fuente distinto. Estos scripts son inyectados en páginas en las que el malware identifica una solicitud de inicio de transferencia bancaria, como el pago de una cuenta. El script inyectado de manera secreta reemplaza el número de cuenta del destinatario con uno diferente y cuando la víctima decide enviar la transferencia bancaria, el dinero será enviado en su lugar al atacante. “Este hallazgo nos muestra que en el transcurso de la batalla entre la industria de seguridad y los autores de malware bancario, las nuevas técnicas maliciosas no necesitan ser altamente sofisticadas para ser efectivas. Pensamos que en la medida de que los navegadores estén más protegidos ante la inyección de códigos convencionales los autores de malware atacarán los navegadores de diferentes formas", afirmó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica. Lo que se recomienda en este tipo de situaciones es tener en cuenta todas las recomendaciones de seguridad con el fin de evitar ser víctima de los delincuentes. [polldaddy poll=10049495]
Más KienyKe
La legendaria banda puertorriqueña de reggae, Cultura Profética, está a puertas de su esperado regreso a Colombia.
Los expertos en moda comparten los mejores consejos para lucir increíble en la noche más esperada del 2024.
En un contundente mensaje publicado en redes, Daniel Mendoza se refiere a por qué rechazó la embajada de Tailandia.
A raíz de la polémica de Daniel Mendoza por la embajada de Tailandia, Francia Márquez le envió mensaje a Gustavo Petro.
Kien Opina