Detectada una ola de troyanos bancarios que tienen como objetivo a los clientes de ING Direct España (ingdirect.es). Los troyanos capturan todos los datos necesarios para suplantar la identidad de los usuarios legítimos, incluyendo la tarjeta de coordenadas para poder realizar transferencias desde sus cuentas.Tradicionalmente INGDirect.es no ha sido objetivo de ataque por parte de los phishers y troyanos bancarios, gracias en parte a la propia naturaleza de sus productos que impedía realizar transferencias a terceros de forma indiscriminada. Así la "Cuenta Naranja" se asocia a una segunda cuenta del banco o caja habitual del cliente y sólo permite realizar operaciones entre ellas.
La oferta de otros productos por parte de INGDirect.es, como la "Cuenta Nómina", que permiten una mayor libertad a la hora de hacer transacciones, han convertido a los clientes de esta entidad en un objetivo apetecible para las mafias dedicadas al fraude por Internet.
En Hispasec hemos publicado un informe técnico que explica con detalle el funcionamiento de estos troyanos bancarios dirigidos a clientes de ING Direct España, incluyendo una descripción más funcional y visual que permitirá a los usuarios detectar su presencia y prevenir el fraude.
El documento, en formato PDF, puede ser consultado en la siguiente dirección:
http://www.hispasec.com/laboratorio/troyano-ingdirect.pdfSe recomienda su lectura a todos los clientes de INGDirect.es.
A modo de resumen, como norma básica y general para todos aquellos servicios que utilizan tarjetas de coordenadas, se recuerda a los usuarios que nunca, bajo ninguna circunstancia, deben introducir todas o gran parte de las claves de su tarjeta. Su entidad sólo le solicitará alguna clave de la tarjeta en el momento que esté realizando una transacción que la requiera, como por ejemplo una transferencia.
Bernardo Quinterobernardo@hispasec.comFUENTE :http://www.hispasec.com/unaaldia/3509/troyanos-contra-clientes-ing-direct
Autor
En línea
