Unos 30 bancos, defraudados por un software que intercepta contraseñas
Joseph Menn - Viernes, 08 de Agosto
Más de 30 instituciones financieras de seis países han sido defraudadas por un sofisticado software delictivo que convence a los clientes de bancos para que instalen programas trampa en sus teléfonos avanzados, informó el martes una importante empresa de seguridad.
Aunque muchos de los elementos del software malicioso, incluyendo la intercepción de contraseñas de un solo uso enviadas a los teléfonos, se han utilizado en otros lugares, este último hallazgo es inusual porque combina muchas técnicas distintas y deja pocos rastros.
Investigadores de Trend Micro, que denominaron a este caso Emmental por el queso suizo, dijeron que habían estado trabajando con la policía europea y los principales bancos del continente, que fueron las primeras víctimas. Bancos de Austria, Suecia, Suiza y Japón se han visto afectados, con daños que ascienden a millones de dólares, dijo el jefe de ciberseguridad de Trend Micro, Tom Kellermann.
Kellermann dijo que algunos de los atacantes estaban en Rumanía pero que su líder hablaba ruso y que podría estar establecido allí.
La parte menos sofisticada del trabajo de la banda hasta el momento parece estar en la entrega del software, según un informe de investigadores de Trend Micro. Correos electrónicos que parecen proceder de importantes minoristas contienen archivos adjuntos que, una vez abiertos, incitan al usuario a descargar un archivo adjunto malicioso de un tipo inusual, llamado elemento de panel de control.
Si los usuarios no vuelven a hacer clic de nuevo, están a salvo. Si lo hacen, el software empieza a trabajar y se esconde de la vista de la mayoría de antivirus.
Cuando un usuario infectado intenta visitar más tarde la página web de uno de los bancos objeto del ataque, el programa los redirecciona a un sitio falso, que solicita los datos de acceso y luego pide al usuario que descargue una aplicación móvil.
Más tarde, esta aplicación intercepta las contraseñas de un solo uso, dando a la banda tanto los datos como la información de acceso, suficiente para limpiar una cuenta bancaria.
"Esto muestra una escalada continuada, automatización y mezcla de ataques", dijo Kellermann. (Traducido por Teresa Medrano en la Redacción de Madrid)
[Volver]
- La prima de riesgo de las acciones es bastante baja, un 3,5%. Fue del 5,7% en el mínimo de octubre de 2022 y del 7,8% en el mínimo de marzo de 2020. El promedio histórico ronda el 5%
- MERCADOS:el desajuste demográfico, un gran enemigo para los mercados
- Euribor:“A corto plazo, entre el 3,6%-3,7%, y a finales de 2924, en torno al 3% - 3,5%, si se cumple el calendario de recortes del BCE a partir de junio”
- “Por cada dólar invertido en combustibles fósiles, se están invirtiendo actualmente $1,7 en energías limpias”
- Comparado con otras naciones, el mercado de capitales alemán no está tan avanzado en el apoyo a las empresas ni en la provisión de capital riesgo
- Esta vez será diferente, porque siempre es diferente
- Comparado con otras naciones, el mercado de capitales alemán no está tan avanzado en el apoyo a las empresas ni en la provisión de capital riesgo
- La prima de riesgo de las acciones es bastante baja, un 3,5%. Fue del 5,7% en el mínimo de octubre de 2022 y del 7,8% en el mínimo de marzo de 2020. El promedio histórico ronda el 5%
- MERCADOS:el desajuste demográfico, un gran enemigo para los mercados
- Los sectores de tecnología, finanzas, industria, energía y materiales muestran un perfil de fortaleza relativa positivo frente al S&P500;
- Esta vez será diferente, porque siempre es diferente
- Euribor:“A corto plazo, entre el 3,6%-3,7%, y a finales de 2924, en torno al 3% - 3,5%, si se cumple el calendario de recortes del BCE a partir de junio”
- Aquí hay un argumento de Jack Manley de JPMorgan de que las tasas más altas son en realidad inflacionarias en este momento