Software para robar bancos se hace más astuto
Únete a nuestro canal
Redacción Gestión
mailRedacción Gestión

(Reuters) Dos de los tipos de software más peligrosos y penetrantes para robar dinero de cuentas bancarias han sido mejorados y pueden transferir dinero automáticamente sin la supervisión de un 'hacker', según investigadores de Trend Micro, una firma de seguridad japonesa que tiene muchos bancos entre sus clientes.

Las últimas variantes de los programas SpyEye y Zeus han robado ya hasta US$ 20,500 en un solo intento a una sola cuenta. La consultora explica que estos ataques representan solo las primeras fases del ataque.

"Esto tiene implicaciones tremendas", dijo Kellerman. "Estos ataques llevan a una nueva era de atracos bancarios", agregó.

¿Cómo operan?Los programas han usado ya una técnica llamada "inyección web" para generar nuevos campos de entrada cuando las víctimas introducen sus contraseñas de cualquier cuenta bancaria o página web de información delicada.

Además de pedirle el número de cuenta y la contraseña, se solicita a la víctima el número de su tarjeta de crédito. Todo lo que se teclea va directamente al 'hacker', que luego se conecta y transfiere el dinero a la cuenta de un cómplice.

Estas transferencias pueden requerir mucho tiempo y el 'hacker' tiene que pensar cuánto puede sacar de una vez sin llamar la atención. Son preferibles muchas transferencias pequeñas, pero eso lleva más tiempo.

Durante el último año o más, algunas variantes han logrado captar las contraseñas únicas que los bancos envían por mensaje de texto a los clientes a través del móvil como una medida de seguridad reforzada. Pero en esos casos, un 'hacker' tiene que estar online 30 o 60 segundos para usar la contraseña única.

El nuevo software permite al delincuente sacar dinero mientras duerme. Podría incrementar significativamente el número de cuentas hackeadas y la velocidad a la que son vaciadas.OTROSÍ DIGOEl alcance de SpyEye y ZeusA medida. SpyEye y Zeus comparten la capacidad de instalarse en las computadoras que visitan webs peligrosas o páginas legítimas que han quedado bajo el control de 'hackers'. Se venden en la economía sumergida del 'hackeo', donde pueden hacerse a medida o mejorarse a gusto del cliente.

TAGS

Estimado(a) lector(a)

En Gestión, valoramos profundamente la labor periodística que realizamos para mantenerlos informados. Por ello, les recordamos que no está permitido, reproducir, comercializar, distribuir, copiar total o parcialmente los contenidos que publicamos en nuestra web, sin autorizacion previa y expresa de Empresa Editora El Comercio S.A.

En su lugar, los invitamos a compartir el enlace de nuestras publicaciones, para que más personas puedan acceder a información veraz y de calidad directamente desde nuestra fuente oficial.

Asimismo, pueden suscribirse y disfrutar de todo el contenido exclusivo que elaboramos para Uds.

Gracias por ayudarnos a proteger y valorar este esfuerzo.