martes, 29 de mayo de 2012

Ciberpiratas graban a víctimas con cámara de PC


Enrique Padilla /Criptograma Mx


¿Una nueva modalidad de robo? Se trata de un acto más maquiavélico contra los usuarios de las bancas electrónicas. Y es que se ha detectado una nueva modalidad el robarte tu identidad y tus emociones al mismo tiempo, de robarte tu dinero y tus tarjetas al ingresar a tu portal bancario.


Según Dmitry Tarakanov, experto analista de Kaspersky Lab: “Hace poco identifiqué un nuevo plugin: flascamcontrol.dll. Su nombre me intrigó y me fijé en él para descubrir cómo opera. El nuevo SpyEye utiliza la cámara incorporada en un ordenador infectado para controlar al usuario de banca online. Este plugin tiene un archivo de configuración y una lista de nombres de sitios de bancos alemanes".


¿Para qué filmar a la víctima?


Los ciberdelincuentes observan la reacción del usuario cuando se está produciendo el robo: El usuario introduce sus datos en el sitio del banco, pero el programa malicioso ha modificado el código de la página directamente en el navegador y después de la autorización, el usuario no ve la cuenta del banco sino que el programa malicioso crea una ventana que dice, por ejemplo, “Cargando…" Por favor espere…". Al mismo tiempo, el código malicioso inyectado se prepara para enviar el dinero robado a la cuenta bancaria de un cómplice.


Una vez hecho esto, y para confirmar la transacción, los ciberdelincuentes tienen que persuadir al usuario para que introduzca un código secreto, que le envían mediante un SMS. Aquí entra la ingeniería social: el programa del hacker pone una petición en la pantalla de la víctima, por ejemplo: “Estamos fortaleciendo nuestras medidas de seguridad. Por favor confirme su identidad introduciendo el código secreto que hemos enviado a su teléfono". Este es el momento que importa a los hackers: ¿cómo reaccionará el usuario ante el pedido inesperado de un código SMS?


Así es como funciona todo este entramado. Desde la conexión inicial al sitio hasta el ciberdelincuente que mira secuencias de video desde la cámara del ordenador del usuario:


Si un usuario infectado visita el sitio de un determinado banco y el navegador que procesa la página solicita un documento flash vía un enlace desde la primera columna, el plugin webfakes.dll (que se ejecuta en un contexto del navegador) detecta la petición y la remplaza con una dirección de la segunda columna (esta dirección está controlada por los hackers). En consecuencia, el navegador cargará un documento malicioso desde el servidor del hacker (statistiktop.com) en lugar de un documento flash desde el sitio del banco.

Publicado por en
Etiquetas: , , ,

1 comentario:

  1. Pedro Lopez30 de mayo de 2012, 14:48

    Muy interesante, que buen reportaje !... esperemos que nunca nos pase eso.. lo mas lamentable es que ahora se jactan con la impresion de los usuarios al ser atracados!...y no queda mas que usar Kaspersky !

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)