La captura de los datos y las claves de los clientes de bancos a partir de la instalación de aplicaciones de seguridad falsas en los smartphones se está convirtiendo en una de las amenazas más importantes de la ciberdelicuencia.
Santiago. Investigador de McAfee asegura que los troyanos Zitmo y Spitmo constituyen hoy dos amenazas concretas para las transacciones bancarias, ya que ambos simulan ser aplicaciones de seguridad que tienen como objetivo obtener el segundo factor de autenticación que los clientes reciben en sus teléfonos inteligentes para realizar transacciones bancarias en línea.
La captura de los datos y las claves de los clientes de bancos a partir de la instalación de aplicaciones de seguridad falsas en los smartphones se está convirtiendo en una de las amenazas más importantes de la ciberdelicuencia orientada a realizar fraudes electrónicos financieros. Así lo afirmó el especialista Carlos Castillo, Mobile Malware Researcher de McAfee, durante una charla realizada en el auditórium del Departamento de Ciencias de la Computación de la Universidad de Chile.
En su exposición, el investigador se refirió a las tendencias mundiales en el campo de las transacciones electrónicas, destacando que verdaderas mafias internacionales ya han desarrollado malware o software dañino que contamina los teléfonos inteligentes, para recibir desde ellos los datos y claves necesarias para robar dinero desde cuentas bancarias, aun cuando éstas dispongan de dos o más factores de seguridad para realizar movimientos financieros.
Castillo subrayó que el principal objetivo de los ciberdelincuentes en este ámbito es apoderarse de información clave del usuario, buscando para ello vulnerar los diversos sistemas de seguridad asociados a las transacciones financieras on-line, como las tarjetas de coordenadas, sistemas OTP (One Time Password) y tokens físicos, que brindan un factor adicional para validar las transacciones, además de las contraseñas tradicionales.
“Los troyanos Zitmo y Spitmo son hoy amenazas concretas que operan infectando un computador personal que lleva al usuario a un sitio Web falso en donde, además de enviarse la primera contraseña, aparecerá una supuesta sugerencia del banco de instalar en el smartphone una aplicación de seguridad. Dicho software en realidad es un malware que posteriormente interceptará la segunda clave o segundo factor de autenticación (enviado en un mensaje de texto) y la enviará a un servidor remoto desde donde los delincuentes concretarán el fraude”, explicó el especialista de McAfee.
La charla, denominada “Troyanos bancarios: de mito a realidad”, contó con la participación especial de Alejandro Hevia, académico del Departamento de Ciencias de la Computación de la Universidad de Chile y director de CLCERT (Grupo de Respuesta a Incidentes de Seguridad Computacional).
