Sunday, November 21, 2004

Troyano Troj_Getegold.A, nuevo código maligno de phishing

(15/11/2004 11:50): Una nueva modalidad de fraude financiero se manifiesta en el intento de TROJ_GETEGOLD.A por robar dinero a los usuarios de un popular sistema de pagos para comercio en línea.

SANTIAGO: TROJ_GETEGOLD.A, tiene como propósito defraudar a los usuarios de E-gold, un popular sistema de pagos en línea que se utiliza sobre todo para garantizar la seguridad de las transacciones de comercio electrónico.

Las operaciones de phishing más comunes están basadas en el robo de las claves de identidad de los usuarios de servicios financieros a partir de la clonación de sitios Web, desde donde se obtienen ilegítimamente estas identificaciones. Pero el troyano GETEGOLD.A prueba un nuevo procedimiento.

Al infectar un sistema, el troyano hace uso de diversas funcionalidades del navegador Internet Explorer para lograr que, al tiempo que el usuario de E-gold ingresa sus claves en el sitio Web de la compañía y navega para realizar sus operaciones, una ventana del navegador, idéntica pero oculta, obtiene sus datos de acceso y los envía a un usuario malicioso. Este hacker tiene, entonces, acceso a la cuenta, desde donde está en posibilidad de transferir fondos a otras cuentas del mismo servicio.

Mientras otros métodos de phishing requieren sostener el clon de un sitio idéntico al original, éste nuevo procedimiento realiza la simulación en la computadora del usuario, lo que lo convierte en un método más directo, menos expuesto y más eficiente.

Estos ataques a los servicios que facilitan a empresas y usuarios sus operaciones financieras, atentan contra los bienes de las personas, y sobre todo, contra la confiabilidad que se ha querido imprimir a la economía de Internet. Los usuarios deben estar cada vez más conscientes de que es mejor protegerse correctamente de los riesgos que eludir las ventajas que trae consigo el uso de herramientas en línea para uso de servicios financieros.


Artículos relacionados:
· Virus para Linux recurre a la ingeniería social
· Trend Micro: -El lucro, y no la fama, motiva ahora a los creadores de virus
· Trend Micro: “No abra imagenes al desconocer su procedencia”
· Trend Micro lanza solución de seguridad Linux para Pymes
· IDC: Trend Micro lideran en protección de Gateways
· MyDoom continúa liderando listas de virus
· Mutación de MyDoom satura servidores de correo
· Error de código facilita control de Bagle.AC
· Bagle.AC continúa infectando mediante troyano
· MyDoom.M se disfraza como mensaje de error
Publicado por en