| Secciones |
|---|
|
|
| Foros Electrónica |
| Alguien dijo ... |
| La historia se está convirtiendo cada vez más en una carrera entre educación y catástrofe. Herbert George Wells(1866-1946). Escritor y filósofo político inglés. |
| Contacto |
| El troyano Banbra.DCY abre una nueva puerta al fraude en Internet capturando datos confidenciales en archivos de vídeo | |||||
Un nuevo troyano, denominado Banbra.DCY, ha abierto una nueva puerta a través de la cual los delincuentes pueden robar datos confidenciales de los usuarios: las capturas de vídeo. Banbra.DCY está diseñado específicamente para realizar ataques contra usuarios de determinados bancos de Brasil que utilizan los denominados”teclados virtuales” (el usuario no pulsa teclas para introducir sus claves, sino que pulsa con el ratón sobre un teclado gráfico que aparece en pantalla) para permitir operaciones online. Cuando el usuario se conecta a determinados sitios web de banca online, el troyano captura el área de la pantalla que se encuentra alrededor del puntero del ratón, y lo guarda en archivos de video con formato .avi, Posteriormente, los archivos son enviados de forma oculta a usuarios maliciosos que pueden utilizar los datos para hacer todo tipo de fraudes online. Los keyloggers tradicionales y otros troyanos destinados a la obtención de datos de este tipo suelen recoger las pulsaciones del teclado que efectúa el usuario, guardando en un fichero de texto los datos obtenidos. Sin embargo, esto provoca que el atacante tenga que realizar cierto esfuerzo para conseguir los datos buscados (logins, passwords, etc.). En este caso, dado que Banbra.DCY graba las acciones en vídeo, el delincuente puede identificar perfectamente qué dato se coloca y en qué parte exacta de formulario, por lo que la sencillez del ataque llega a límites hasta ahora desconocidos. Según, Luis Corrons, director de PandaLabs: “Lo más preocupante no es el nuevo troyano en sí, sino el mecanismo que emplea para robar los datos de los usuarios. Podríamos casi asegurar que aparecerán códigos maliciosos que utilizarán esta misma técnica, pero que tendrán como objetivo los usuarios de otros bancos o de cualquier otro servicio de Internet”. Por otra parte, debe tenerse en cuenta que, a raíz de la nueva dinámica del malware, en la que el objetivo es conseguir dinero, los creadores de amenazas procuran distribuir sus creaciones de la forma más discreta posible e, incluso, apuestan cada vez más por realizar ataques dirigidos, es decir, enviar sus creaciones a usuarios concretos de manera que pasen desapercibidas para las compañías de seguridad. “Si un troyano capaz de capturar datos de la manera en que lo hace Banbra.DCY estuviera instalado en un sistema llevando a cabo sus acciones de forma oculta para el usuario, las consecuencias podrían ser desastrosas”, añade Luis Corrons, que concluye: “Existen muchos códigos maliciosos activos que, por estar muy poco distribuidos y porque actúan de forma silenciosa, son desconocidos para las compañías de seguridad que por tanto, no pueden realizar la vacuna contra los mismos. Esta es otra buena razón para utilizar tecnologías proactivas, que detectan amenazas sin conocerlas, ya que lo que hacen es analizar el comportamiento del código, y decidir por sí mismas si se trata o no de una amenaza para el usuario”. Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en https://www.pandasoftware.es/home/default.asp - la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: https://www.pandasoftware.es/partners/webmasters/ | |||||
Viernes, 08 Septiembre, 2006 - 10:24 | |||||
 | |||||
