Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
ZeuS ataca a la autenticación de dos factores de los bancos
Una variante del troyano bancario ZeuS se está dirigiendo a usuarios de teléfonos móviles, quienes confían en sus dispositivos y en la autenticación de dos factores, del banco ING Bank ?l?ski en Polonia, según anunció el pasado lunes un blogger de seguridad.
Los ataques Man-in-the-Mobile de ZeuS parecen similares a los acontecidos en España en Septiembre, dijeron investigadores de F-Secure. Ambos ataques tratan de robar las conocidas como mTAN's, acrónimo de "mobile transaction authentication numbers" (en español, Número de autenticación de la transacción para móvil), que cada vez más bancos europeos están utilizando para mejorar la seguridad de sus usuarios online. Las entidades financieras envían una contraseña de un sólo uso en un mensaje de texto. Además se necesita una segunda contraseña para acceder a las cuentas online.
ZeuS MitMo inserta un campo fraudulento en las páginas web para preguntar al usuario por su número de móvil y el tipo de dispositivo. Entonces, los criminales detrás de la operación envían al usuario un mensaje SMS que contiene un enlace al malware que está personalizado para su teléfono Symbian o Blackberry. Así el malware puede automáticamente enviar todos los mTANs recibidos a los operadores de ZeuS.
El blogger de seguridad Piotr Konieczny, que ya escribió sobre los ataques, ha dicho que el malware no afecta a iPhone. Tampoco hay mención a teléfonos basados en Android.
Estos ataques son como el juego del perro y el gato, al que juegan constantemente los criminales y las entidades financieras. ING implantó las mTANs para combatir los keyloggers de ZeuS y otros troyanos que solían utilizar para comprometer sus cuentas de usuario. ZeuS está tratando de atacar de nuevo con una versión para móvil del malware.
Recientemente, Google introdujo las contraseñas de un sólo uso, que son similaes a las mTANs, excepto por que son utilizadas para proporcionar una autenticación de dos factores para los usuarios de GMail.