El software per vulnerar comptes bancaris és cada vegada més sofisticat


Publicat el 20 de Juny, 2012 a les 00:00


Dos dels tipus de software més perillosos i penetrants per robar diners de comptes bancaris han estat millorats i poden transferir diners automàticament sense la supervisió d'un 'hacker', segons un grup d'investigadors.    

Les últimes variants dels programes SpyEye i Zeus han robat ja fins a 13.000 euros d'una vegada d'un sol compte i estan en les primeres fases, segons investigadors de Trend Micro, una firma de seguretat amb seu al Japó que té molts bancs entre els seus clients .    

El vicepresident de Trend Micro, Tom Kellerman, ha assegurat a Reuters que els investigadors de la seva companyia havien vist nous atacs en una dotzena d'institucions financeres a Alemanya, Regne Unit i Itàlia.    

Això és problemàtic perquè els bancs europeus tenen en general defenses tecnològiques més grans que als Estats Units, i Kellerman considera "inevitable" que les variants creuin l'Atlàntic.    

El nou codi té el potencial d'augmentar dràsticament la quantitat robada dels comptes i la guerra entre els bancs i les organitzacions de delinqüents que operen sovint des de l'est d'Europa.    

"Això té implicacions terribles", ha assegurat Kellerman. "Aquests atacs porten a una nova era d'atracaments bancaris", ha afegit.    

Igual que altres firmes de seguretat, Trend Micro treu benefici de vendre software i serveis a institucions i consumidors preocupats per l'espionatge online i la presa de comptes.    

Encara que escrits i controlats per grups diferents, SpyEye i Zeus comparteixen la capacitat d’instal·lar-se en els ordinadors que visiten webs perilloses o pàgines legítimes que han quedat sota el control “hakers”.

Tots dos programes es venen en l'economia submergida del 'hacking', on es poden fer a mida o millorar-se amb mòduls addicionals com els que s'acaben de descobrir.    

Els programes han fet servir una tècnica anomenada "injecció web" per generar nous camps d'entrada quan les víctimes introdueixen les seves contrasenyes de qualsevol compte bancari o pàgina web d'informació delicada.    

A més de demanar-li el número de compte i la contrasenya, se sol·licita a la víctima el número de la targeta de crèdit. Tot el que es tecleja va directament al 'hacker', que després es connecta i transfereix els diners al compte d'un còmplice.    

Aquestes transferències poden requerir molt temps i el 'hacker' ha de pensar quant pot treure d'una vegada sense cridar l'atenció. Són preferibles moltes transferències petites, però això porta més temps.    

Durant l'últim any o més, algunes variants han aconseguit captar les contrasenyes úniques que els bancs envien per missatge de text als clients a través del mòbil com una mesura de seguretat reforçada. Però en aquests casos, un 'hacker' ha d'estar en línia 30 o 60 segons per utilitzar la contrasenya única.    

El nou software permet al delinqüent treure diners mentre dorm. Podria incrementar significativament el nombre de comptes 'hackejats' i la velocitat a la qual són buidades.

Font: europapress



Aquest lloc web fa servir cookies. Si hi segueix navegant considerarem que n’està acceptant el seu ús. Més informació sobre les cookies