Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
ZeuS ataca a l'autenticació de dos factors dels bancs
Una variant del troià bancari ZeuS s'està dirigint a usuaris de telèfons mòbils, els que confien en els seus dispositius i en l'autenticació de dos factors, del banc ING Bank Slaski a Polònia, segons va anunciar dilluns passat un blogger de seguretat.
Els atacs Man-in-the-Mobile de ZeuS pareixen semblants als succeïts a Espanya en el mes de setembre, van dir investigadors de F-Secure. Ambdós atacs tracten de robar les conegudes com mTAN's, acrònim de "mobile transaction authentication numbers" (en espanyol, número d'autenticació de la transacció per a mòbil), que cada vegada més bancs europeus estan utilitzant per a millorar la seguretat dels seus usuaris online. Les entitats financeres envien una contrasenya d'un només ús en un missatge de text. A més cal una segona contrasenya per a accedir als comptes online.
ZeuS MitMo insereix un camp fraudulent en les pàgines web per a preguntar a l'usuari pel seu número de mòbil i el tipus de dispositiu. Llavors, els criminals després de l'operació envien l'usuari un missatge SMS que conté un enllaç al malware que està personalitzat per al seu telèfon Symbian o Blackberry. Així el malware pot automàticament enviar tots els mTANs rebuts als operadors de ZeuS.
El blogger de seguretat Piotr Konieczny, que ja va escriure sobre els atacs, ha dit que el malware no afecta iPhone. Tampoc hi ha menció de telèfons basats en Android.
Aquests atacs són com el joc del gos i el gat, a qui juguen constantment els criminals i les entitats financeres. ING va implantar les mTANs per a combatre els keyloggers de ZeuS i altres troians que solien utilitzar per a comprometre els seus comptes d'usuari. ZeuS està tractant d'atacar de nou amb una versió per a mòbil del malware.
Recentment, Google va introduir les contrasenyes d'un només ús, que són similars a les mTANs, excepte perquè són utilitzades per a proporcionar una autenticació de dos factors per als usuaris de GMail.