|
Buenos Aires, junio de 2012
McAfee señaló que la captura de los datos y las claves de los clientes de bancos, a partir de la instalación de aplicaciones de seguridad falsas en sus smartphones, se está convirtiendo en una de las amenazas más importantes de la ciberdelicuencia orientada a realizar fraudes electrónicos financieros, según explicó el especialista Carlos Castillo, Mobile Malware Researcher de McAfee.
El investigador de la compañía global especializada en soluciones de seguridad se refirió a las tendencias mundiales en el campo de las transacciones electrónicas, destacando que verdaderas mafias internacionales ya han desarrollado malware o software dañino que contamina los teléfonos inteligentes, con el fin de recibir desde ellos los datos y claves necesarias para robar dinero de cuentas bancarias, aun cuando éstas dispongan de dos o más factores de seguridad para realizar movimientos financieros.
Castillo subrayó que el principal objetivo de los ciberdelincuentes en este ámbito es apoderarse de información clave del usuario, buscando para ello vulnerar los diversos sistemas de seguridad asociados a las transacciones financieras on-line, como las tarjetas de coordenadas, sistemas OTP (One Time Password) y tokens físicos, que brindan un factor adicional para validar las transacciones, además de las contraseñas tradicionales.
"Los troyanos Zitmo y Spitmo son hoy amenazas concretas que operan infectando un computador personal, que lleva al usuario a un sitio Web falso en donde, además de solicitarse la primera contraseña, aparecerá una supuesta sugerencia del banco de instalar en el smartphone una aplicación de seguridad. Dicho software en realidad es un malware que posteriormente interceptará la segunda clave o segundo factor de autenticación (enviado en un mensaje de texto) y la enviará a un servidor remoto desde donde los delincuentes concretarán el fraude", explicó el especialista de McAfee.
El investigador detalló que el troyano Zitmo apareció en julio de 2011, mientras que Spitmo data de septiembre del mismo año. Castillo enfatizó que Zitmo y Spitmo se difunden principalmente a través de computadores personales, afectando a usuarios de diversas plataformas de teléfonos inteligentes, ya que ambos corren sobre Blackberry, Symbian y Android, mientras que el primero corre, además, en dispositivos con Windows Mobile.
Consejos
El especialista entregó algunas recomendaciones para evitar ser víctima de los ciberdelincuentes a través de este tipo de troyanos:
* tener siempre el smartphone bloqueado a través de pines, contraseñas o patrones;
* instalar en él sólo aplicaciones confiables;
* mantener una copia de seguridad o backup del dispositivo;
* tener siempre actualizado el software.
En términos más específicos, el investigador resaltó que siempre se deben cerrar las sesiones de banca on-line o de compras electrónicas, desactivar cuando no se usen los sistemas de conexión Wifi, Bluetooth y GPS y jamás responder a mensajes de texto o SMS sospechosos o de origen desconocido, así como no hacer clic en links que vengan en ellos o en correos electrónicos.
Acerca de McAfee
McAfee, una subsidiaria de propiedad absoluta de Intel Corporation (NASDAQ:INTC), les brinda a los negocios, al sector público y a los usuarios domésticos la capacidad de experimentar con seguridad los beneficios de Internet. La empresa ofrece soluciones y servicios de seguridad proactivos y comprobados para sistemas, redes y dispositivos móviles en todo el mundo. Con la estrategia Security Connected, un enfoque innovador en la seguridad mejorada de hardware y una red de Global Threat Intelligence única, McAfee está completamente enfocado en mantener seguros a sus clientes. http://www.mcafee.com
Nota: McAfee es una marca registrada o marca comercial registrada de McAfee, Inc. en los Estados Unidos y otros países. Otros nombres y marcas pueden ser reclamados como propiedad de terceros.
|
