Nueva raza de Troyanos que atacan la autenticación fuera de banda

Desde hace bastante tiempo los bancos han venido implementando soluciones que mitigen el riesgo que tienen los clientes al iniciar sesión en los sistemas de banca en linea, uno de esos mecanismos es la autenticación fuera de banda, que no es más que el envío de un mensaje SMS al telefono del cliente, cuyo contenido luego es solicitado para completar el inicio de sesión.

Los troyanos bancarios no son nada nuevos y los troyanos para los dispositivos móviles existen desde que existen los sistemas operativos para telefonos, a finales de 2004 Cabir, Mosquito y Skuller fueron  desarrollados para Nokia Symbian, lo novedoso de las nuevas variantes que estamos viendo ahora, es que los troyanos bancarios con que pueden ser infectados las computadoras de los usuarios al navegar inadvertidamente por Internet o en páginas de redes sociales cooperan con sus contrapartes en los dispositivos móviles para que al momento de detectar el envio del SMS, el troyano en el dispositivo movil captura el SMS y lo redirige al delincuente. Estamos entonces ante la presencia del nacimiento de los Troyanos Distribuidos.

Los consejos que puedo dar ante estas nuevas amenazas no difieren mucho de lo antes expuesto: Seguridad en profundidad, actualizaciones de software regulares, antivirus actualizado, y no descargar software para móviles de fuentes desconocidas.

Lo que pudiera agregar es que los usuarios deben monitorear la actividad tanto del telefono, como de su PC, buscando conexiones salientes a sitios desconocidos.

Fuente: http://www.americanbanker.com

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s