19 July, 2010

Visa y MasterCard nuevos blancos del troyano Zeus

Por

Una nueva configuración del potente troyano, Zeus, ha suplantado la identidad de Visa y MasterCard en distintas páginas de internet, engañando a cientos de cuentahabientes al ofrecerles mediante phishing una mejor protección en sus pagos, informó la firma de seguridad Trusteer.

De acuerdo con la información publicada en el sitio web de la firma, al momento de que los internautas se conecta a alguno de los 15 sitios bancarios comprometidos, el troyano despliega una pantalla “copia” de dos de los servicios bancarios más utilizados “Verificado por Visa” (Verified By Visa) y “MasterCard SecureCode”.

Ambos son parte del los programas usados por los bancos para la protección de las cuentas al realizar movimientos o transacciones en línea.

Las pantallas falsas, según informó Amit Klein, CTO de Trusteer, en el reporte liberado en su sitio web, incitan a los usuarios a colocar su número de seguridad social, el de su tarjeta de crédito o débito y su clave de acceso o PIN bancario. Datos que son recolectados por los cibercriminales para la generación de fraudes bancarios.

“Aunque para muchos usuarios de la banca en línea, el hecho de que las pantallas falsas les pidan sus datos de ingreso, puede parecer extraño. El hecho de que el troyano aproveche servicios financieros de uso masivo y legítimos como Visa y MasterCard coloca este ataque de phishing como uno de los más peligrosos de los últimos meses”, explicó Klein de Trusteer.

Cabe recordar que el troyano Zeus es uno de los malware más peligrosos para el sector financiero, pues el código malicioso extrae sumas menores de las cuentas comprometidas, para no activar las alertas de los sistemas bancarios e incluso puede eliminar de los estados de cuentas los retiros de efectivo realizados por los cibercriminales.

Dado que el malware actúa como botnet tiene la capacidad de propagarse y comprometer la mayor cantidad de equipos en corto tiempos. Del mismo modo, al momento de robar las contraseñas el malware las envía de forma inmediata a su Centro de Comando.

El experto de Trusteer mencionó que de las más de tres millones de equipos infectados por Zeus desde 2009, más del 55% eran computadoras que contaban con sistemas de seguridad originales y actualizados. Según los datos de la firma, se estima que uno de cada 100 equipos de cómputo ya están infectados con este malware.