Llega Navidad y más ataques en la banca en línea
En el periodo de Navidad y Año Nuevo, los hackers aprovechan que muchos de los usuarios de dispositivos móviles y de PCs hacen compras y ventas en línea para robar datos, acceder a cuentas bancarias y otros documentos utilizados para abrir y administrar las transacciones bancarias.
Así, en estas fechas se han registrado varios ataques e infecciones del troyano Neverquest en varias partes del mundo, alerta Kaspersky Lab.
Recordó que ya en noviembre pasado hubo instancias en las que se hicieron publicaciones en foros de hackers sobre la compra y venta de bases de datos para acceder a cuentas bancarias y otros documentos utilizados para abrir y administrar las cuentas a las que se remiten los fondos robados.
Neverquest roba nombres de usuario y contraseñas para acceder a cuentas bancarias, así como toda la información ingresada por el usuario en las páginas modificadas de un sitio web bancario.
Con el fin de facilitar estos robos, se utilizan secuencias de comandos especiales para Internet Explorer y Firefox y el control de la conexión del navegador con el servidor central de los ciberdelincuentes cuando el usuario visita alguna de las 28 páginas web de bancos que están en la lista, incluidos los que pertenecen a grandes bancos internacionales.
Otra función ayuda a los usuarios maliciosos a reponer la lista de bancos para atacar y a desarrollar código para implantarlo en nuevos sitios web que antes no estaban en la lista de potenciales blancos.
Los cibercriminales realizan transacciones y transfieren dinero desde el usuario a sus propias cuentas o (para evitar ser rastreados) a las cuentas de otras víctimas.
Resaltó que el troyano bancario Neverquest es compatible prácticamente con cualquier truco posible para eludir los sistemas de seguridad de la banca en línea: ataques de inyección contra sitios web, acceso remoto a sistemas, ingeniería social, etc.
Neverquest puede reconocer centenares de páginas web de bancos u otros servicios financieros. Cuando el usuario intenta acceder con su computadora infectada a una de estas websites, el troyano se activa automáticamente, robando el nombre de usuario y la contraseña.
*Con información de Notimex y el blog de Kaspersky Lab.
#YoSoyAnimal
¡Agrega uno!