Quieres ver tu clima local?
Mostrar
Santiago: Jueves 21 de noviembre del 2024 | Actualizado 13:36
SAN FRANCISCO.- Dos de los malwares más peligrosos y penetrantes para robar dinero de cuentas bancarias han sido mejorados y pueden transferir dinero automáticamente sin la supervisión del atacante, según reveló un grupo de investigadores.
Las últimas variantes de los programas SpyEye y Zeus han robado ya hasta US$ 16 mil de una vez desde una sola cuenta y están en las primeras fases, según investigadores de Trend Micro, una firma de seguridad con sede en Japón que tiene muchos bancos entre sus clientes.
El vicepresidente de Trend Micro, Tom Kellerman, dijo a Reuters que los investigadores de su compañía habían visto nuevos ataques en una docena de instituciones financieras en Alemania, Reino Unido e Italia. Esto llama la atención porque los bancos europeos suelen tener defensas tecnológicas mayores que en Estados Unidos, y Kellerman considera "inevitable" que las variantes crucen el Atlántico. El nuevo código tiene el potencial de aumentar drásticamente la cantidad robada de las cuentas.
Aunque escritos y controlados por grupos diferentes, SpyEye y Zeus comparten la capacidad de instalarse en los computadores que visitan webs peligrosas o páginas legítimas que han quedado bajo el control de hackers. Ambos programas se venden en la economía sumergida del hackeo, donde pueden hacerse a medida o mejorarse con módulos adicionales como los que se acaban de descubrir.
Los programas han usado ya una técnica llamada "inyección web" para generar nuevos campos de entrada cuando las víctimas introducen sus contraseñas en algún sitio bancario o donde se requiera información de sus cuentas. Con ello, además de pedirle el número de cuenta y la contraseña, se solicita a la víctima el número de su tarjeta de crédito.
Todo lo que se teclea va directamente al hacker, que luego se conecta y transfiere el dinero a la cuenta de un cómplice. El truco está en hacer transacciones por montos relativamente bajos, para no llamar la atención, pero repetirlos varias veces.
Durante el último año, algunas variantes han logrado captar las contraseñas únicas que los bancos envían por mensaje de texto a los clientes a través del móvil como una medida de seguridad reforzada.
