Zitmo, el último virus para móviles que puede hacerse con tus ahorros

Zitmo, el último virus para móviles que puede hacerse con tus ahorros
Facebook Twitter Flipboard E-mail

La seguridad en las transacciones bancarias en las que los móviles son utilizados para la recepción de información sensible vuelve a ponerse en entredicho debido a las acciones fraudulentas detectadas por una nueva versión del troyano ZeuS, que ha sido rebautizado como Zitmo (ZeuS In The Mobile), capaz de hacerse con los fondos de nuestras cuentas corrientes y que afectaba a terminales BlackBerry y con plataforma Symbian.

ZeuS ya es un viejo conocido por sus estafas a los usuarios de banca online que ahora dispone de una versión para telefonía móvil capaz de realizar ataques del tipo ‘Man in the Middle’ mediante el adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes SMS entre dos partes sin que ninguna de ellas tenga conocimiento de tal intrusión.

En la actualidad algunas entidades bancarias hacen uso del envío de mensajes SMS a sus clientes para validar su identidad cuando realizan operaciones a través de Internet, incluidos petición de login, clave y código de cliente entre otros. Para confirmar la transacción, el usuario debe introducir en el formulario web del banco el código recibido. Momento en el que algunas empresas de seguridad aseguran que el ataque comienza.

Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias, detectando además el nombre de usuario y la clave del cliente en su ordenador. Por otro lado, un SMS con falsa identidad es enviado al cliente con un enlace de a una certificación pidiendo que sea instalada a través de un paquete de datos descargable que contiene a Zitmo.

De tal modo que los cibercriminales pueden comenzar a realizar transferencias desde la cuenta bancaria del usuario y confirmarlas interceptando los mensajes SMS sin que el usuario tenga constancia en ningún momento que está siendo víctima de un robo. Por lo que las entidades bancarias y los diferentes organismos de detección de amenazas en Internet han pedido a los usuarios habituales de banca online que extremen las precauciones para no convertirnos en víctimas de esta amenaza de origen ruso que ha conseguido sustanciosas cantidades de dinero.

Vía | Fortinet.

Comentarios cerrados
Inicio