|
|
|
|
|
Los ataques dirigidos continúan siendo el foco del ciberespionaje industrial y gubernamental
Los 10 errores de seguridad más comunes en las PYMES Mapa mundial de ciberamenazas Los expertos en seguridad aplauden la actualización automática de las apps en Windows Blue “La propia transformación de los sistemas de TI exige más seguridad”, Marvin Blough, vicepresidente de ventas mundiales de Dell SonicWALL |
| |||||||||||||||||||||||||||||||||
Versión impresora
Votar esta noticia|
|
Las nuevas técnicas de automatización suponen un paso más hacia los denominados ataques man-in-the-browser (MitB), una suerte de amenaza que ha surgido al rebufo de nuevas especies de malware, como Zeus o SpyEye.
Los ataques dirigidos contra la banca online disponen desde hace tiempo de recursos como inocular contenido falso en forma de pop-ups dentro de las Webs de las entidades, al intentar acceder a ellas desde ordenadores infectados. Este método ya constituye una forma habitual de robo de datos y claves de acceso bancarias de los clientes.
Sin embargo, los ladrones utilizan, cada vez con más frecuencia, infecciones malware con comandos alojados en servidores, para suplantar sesiones de banca online convencionales y realizar transferencias fraudulentas en tiempo real, aseguran analistas de McAfee y Guardian Analytics en un reciente informe.
Los comandos alojados externamente y reclamados por este tipo de malware permiten controlar Webs bancarias concretas y desencadenar automáticamente el proceso de fraude completo. Así, acceden a balances de cuentas y pueden transferir sumas concretas a mulas (o intermediarios), que son elegidos 
automáticamente de una base de datos que se actualiza constantemente, según los expertos.
Este tipo de ataques automáticos, denominados “Operation High Roller”, se detectó por primera vez en Europa, sobre todo en Italia, Alemania y Holanda. Sin embargo, en marzo pasado también fue descubierto en Latinoamérica y Estados Unidos.
Extrapolando los datos derivados de los ataques europeos, los expertos estiman que esta modalidad de robo ha ocasionado a las entidades unas pérdidas de entre 75 a 2.500 millones de dólares.
El ataque se dirige fundamentalmente contra cuentas de empresas que mueven varios millones de dólares y sortean los sistemas de autorización habituales de la banca online, ya que interceptan el proceso de autenticación de los clientes y capturan las contraseñas generadas por sus claves para, posteriormente, aprovecharlas para fines fraudulentos. En ese tiempo, el usuario recibe en su pantalla un amable mensaje de espera.
“La vulneración del proceso de autenticación de doble factor que utilizan los equipos físicos supone una importante vía de acceso para el fraude”, alertan los expertos. “Las entidades financieras deben tomarse en serio su renovación, especialmente considerando que las técnicas habituales empleadas pueden extenderse a otro tipo de hardware de seguridad”, concluyen.
27/06/2012 PCWORLD PROFESIONAL
También le puede interesar :
|
|
Noticias más votadas
Facebook amplía el alcance de los desarrolladores móviles La red social está planeando una serie de tres eventos para, en primer lugar, ofrecer a los ...[14/03/2013] - 439 votos Intel invoca los poderes “Knowledge Navigator” de Apple Aunque hace más de 25 años que Apple presentó “Knowledge Navigator” como concepto que describía el ...[19/04/2013] - 379 votos Tecnología green: el WiFi y no el alojamiento es el sumidero energético Los proveedores de servicios cloud vienen siendo blanco de las iras de los ecologistas por no ser ...[15/04/2013] - 349 votos |
Vídeos más votados | |
 |
Samsung Galaxy S 4, con reconocimiento ocular y cámara dual Samsung presentó en Nueva York su nuevo buque insignia: el Galaxy S4, un smartphone Android con cámara de 13 megapíxeles, pantalla de 5 pulgadas Full HD Super AMOLED, y capacidades como el reconocimiento ocular y gestual. [15/03/2013 ] - 86 votos |
 |
MWC13: Qualcomm apuesta por la interconectividad de los dispositivos móviles Qualcomm ha acudido a su cita con el Mobile World Congress con una amplia oferta tecnológica, en la que destaca la recientemente presentada generación de procesadores SnapDragon 800, los avances en su ecosistema AllJoyn y en el Internet en todas las cosas, así como nuevas capacidades de conectividad para dispositivos móviles. [04/03/2013 ] - 71 votos |
 |
Samsung Galaxy S4 características Samsung Galaxy S4 características repasa las principales especificaciones del nuevo terminal de Samsung orientado a la gama alta. [19/04/2013 ] - 50 votos |
[PCWorld Profesional] | [PCWorld Digital] | [Macworld] | [GameProTV] | [Network World] | [Computer World] | ticjob
[Dealer World] | [iWorld] | [CIO] | [CSO] | [iPhoneWorld]| [IDG TechStyle]
[Dealer World] | [iWorld] | [CIO] | [CSO] | [iPhoneWorld]| [IDG TechStyle]
©2013 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
