Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/07/2012
McAfee presenta consells de seguretat per a amenaces de troians bancaris
Un investigador de McAfee assegura que els troians Zitmo i Spitmo constituïxen a hores d'ara dos amenaces concretes per a les transaccions bancàries mòbils. Ambdós simulen ser aplicacions de seguretat que tenen com a objectiu obtindre el segon factor d’autenticació que els clients reben en els telèfons intel·ligents per a fer transaccions bancàries en línia.
La captura de les dades i les claus dels clients de bancs a partir de la instal·lació d’aplicacions de seguretat falses en els smartphones s’està convertint en una de les amenaces més importants de la ciberdelinqüència orientada a fraus electrònics financers, segons que va explicar l’especialista Carlos Castillo, investigador de programari maliciós per a mòbils de McAfee.
L’investigador de la companyia global especialitzada en solucions de seguretat es va referir a les tendències mundials en el camp de les transaccions electròniques destacant que verdaderes màfies internacionals ja han desenrotllat programari maliciós o programari danyós que contamina els telèfons intel·ligents, per a rebre'n les dades i claus necessàries per a robar diners de comptes bancaris, encara que els comptes disposen de dos o més factors de seguretat per a dur a terme moviments financers.
Castillo va subratllar que el principal objectiu dels ciberdelinqüents en este àmbit és apoderar-se d’informació clau de l’usuari, i que per a això pretenen vulnerar els diversos sistemes de seguretat associats a les transaccions financeres en línia, com ara les targetes de coordenades, sistemes OTP (One Time Password) i testimonis d'autenticació físics, que brinden un factor addicional per a validar les transaccions, a més de les contrasenyes tradicionals.
Llegir la notícia de DiarioTi