Los sistemas de transferencia bancaria automática (ATS, por sus siglas en inglés), junto con las nuevas variantes del ya conocido malware SpyEye y Zeus, se combinan en ficheros WebInfect para crear un nuevo tipo de ataque que permite robar dinero de cuentas bancarias de usuarios sin que estos se percaten de ello. Los países que más lo sufren en Europa son: Alemania, Reino Unido e Italia. Le sigue Estados Unidos y, en menor proporción, Japón.
Este es otro hecho que demuestra que la economía sumergida del malware está viva y en continuo desarrollo de nuevas formas de fraude. Recientemente, Bloomberg ha publicado un artículo en el que se anima al usuario a exigir y consultar su factura de banco en papel. Ésta es una práctica "poco ecológica", quizá, pero nos puede informar acerca del verdadero estado de nuestra cuenta y nos ayuda a saber si hemos sido víctimas de uno de estos ataques.
Dada la repercusión que la nueva modalidad de ataques está teniendo, Trend Micro ha elaborado un documento que, titulado "Automatización del Fraude Bancario Online. Sistemas de Transferencia Automática: el último toolkit del cibercrimen", recoge y explica con más detalle en qué consisten este tipo de ataques (ATS y Webinfect) y sus modalidades, cómo funcionan y cómo hay personas que contratan estas actividades maliciosas para lucrarse de forma ilegal.
La conclusión que se obtiene de esto, es que importante ir a la raíz del problema y frenar las amenazas en el origen. Para ello la Smart Protection Network de Trend Micro dispone de sistemas de reputación web y de correo, que pueden detectar URLs maliciosas o correos que contienen phishing, evitando así que los usuarios puedan infectarse accediendo a ellas u obedeciendo a dichos correos.
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/nuevas-formas-de-robar-en-cuentas-bancarias