MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

28.7.07

SEXO, MESSENGER Y TROYANOS BANCARIOS
Aunque es un tema recurrente, parece que el sexo sigue siendo uno de los reclamos más explotados en los ataques basados en ingeniería social relacionados con el robo de credenciales de acceso a banca.

Los canales habituales para llegar a las posibles víctimas son el correo electrónico y las páginas webs donde puedes dejar mensajes a otros usuarios, como por ejemplo los foros. En el caso de los troyanos de la escuela brasileña también se está popularizado el uso de Messenger como vía para infectar sistemas, mediante gusanos que te invitan a visitar una página con la excusa de iniciar un contacto o ver fotos.

Básicamente intentan que te descargues e instales los troyanos mediante engaños, como hacerte creer que vas a ver una foto cuando en realidad es un ejecutable.

El uso de gusanos de Messenger para distribuir troyanos bancarios tiene sus pros y sus contras desde el punto de vista del atacante. El lado positivo es que puede segmentar bastante bien a las posibles víctimas.

Comenzando la distribución inicial por un grupo de usuarios conocidos de un país concreto (según la entidad bancaria que sea objetivo), el gusano/troyano intentará propagarse entre los contactos de Messenger de esos primeros usuarios infectados, entre los que probablemente habrá muchos que sean del mismo país y algunos puedan tener cuentas en las entidades objetivo. Esos nuevos usuarios infectados propagarán a su vez, de forma automática, el gusano/troyano entre sus contactos de Messenger, etc. A efectos prácticos funcionaría de forma muy similar a las populares redes sociales tipo LinkedIn, XING, y similares.

Por contra, los afectados pueden ser advertidos casi de forma inmediata sobre la infección de su equipo, ya que a buen seguro alguno de sus contactos de Messenger le avisará de que está infectado al ver que le está enviando URLs para que descargue malware. Lo triste es que pueden pasar días hasta que logran desinfectar el equipo, y en la mayoría de las ocasiones no relacionan el gusano de Messenger con la funcionalidad de troyano bancario, por lo que siguen utilizando normalmente los servicios de banca electrónica y alimentando el fraude.

Fuente: Blog Laboratorio Hispasec

0 comentarios: