elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un nuevo ataque cibernético roba los SMS de autenticación de las transferencias
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un nuevo ataque cibernético roba los SMS de autenticación de las transferencias  (Leído 1,561 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un nuevo ataque cibernético roba los SMS de autenticación de las transferencias
« en: 28 Septiembre 2010, 14:14 pm »

 

Es el primer ataque de este tipo que se detecta

Los especialistas del Centro de Operaciones de Seguridad (SOC) de S21sec han detectado un nuevo ataque masivo dirigido a robar los SMS de autenticación de transferencias de clientes bancarios. Actualmente muchas empresas, no sólo los bancos, utilizan este sistemacomo un segundo vector de autenticación efectivo, ya que gracias a este sistema poseer el nombre de usuario y la contraseña no es suficiente en el proceso de robo de identidad.

 S21sec e-crime ha descubierto la nueva técnica de Zeus que monitoriza todos los SMS que recibe el móvil por lo que ahora el escenario para el robo de identidad es más sencillo para las mafias del fraude.

 ¿Cómo funciona el proceso?

 1. El atacante roba el nombre de usuario y contraseña en línea utilizando un software malicioso (Zeus 2.x)

 2. El atacante infecta el dispositivo móvil del usuario obligandole a instalar una aplicación maliciosa bajo su desconocimiento total. Este paso se realiza a través del envío de un SMS con un enlace malicioso al móvil.

 3. El atacante inicia la sesión con las credenciales robadas usando el ordenador de la víctima como socks / proxy y realiza una operación específica que requiere la autenticación a través de SMS. .

 4. Un SMS se envía al dispositivo móvil del usuario con el código de autenticación. El software malicioso intercepta el SMS y lo reenvía a otro terminal controlado por el atacante, sin dejar rastro de ello en el terminal de la víctima..

 5. El atacante se apropia del código de autenticación y completa la operación.

 El robo de nombres de usuarios y contraseñas es un tipo de fraude que ya se había detectado anteriormente y que el malware de Zeus ha estado realizando durante años.

 Pero ahora el troyano también solicita nuevos detalles: nuestro proveedor de móvil, modelo y número de teléfono. El sitio web solicita que se rellene la información para poder activar las nuevas medidas de seguridad.

 Una vez que se ha rellenado toda la información, recibiremos en nuestro móvil un SMS con un enlace para descargar el nuevo certificado de seguridad, que realmente es la aplicación maliciosa que infectará nuestro dispositivo.

 El troyano que el usuario instala en su dispositivo móvil es una sencilla aplicación que hará un seguimiento de todos los SMS entrantes y que instalará ‘una puerta trasera’ para recibir comandos también a través de mensajes SMS.

 S21sec e-crime está trabajando conjuntamente con las compañías de telefonía móvil para ayudarles a detectar los dispositivos infectados, ya que las propias compañías son las únicas que pueden detectar los dispositivos que están infectados y bloquear todas las conexiones de esos móviles.

 Este nuevo tipo de ataque presenta algunas salvedades:

 • Podemos detectar los dispositivos infectados, pero notificárselo a los usuarios y limpiar sus dispositivos es una tarea dura y difícil.

 • Se puede bloquear el acceso desde / hasta el centro de control.

 • La recuperación de credenciales es mucho más difícil si no imposible.

 • El usuario puede sospechar que su equipo está infectado mirando sus gastos a través del móvil al detectar cargos extraños.

 Aunque no podemos afirmar que se trata de una aplicación maliciosa avanzada, realmente funciona, y la delgada línea entre el malware para PC y para el móvil en estos momentos es más delgada que nunca.

FUENTE :http://www.noticiasdot.com/wp2/2010/09/27/un-nuevo-ataque-cibernetico-roba-los-sms-de-autenticacion-de-las-transferencias/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines