• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    "Nuevo troyano bancario dirigido a entidades españolas y latinoamericanas"

    Se a descubierto un nuevo troyano bancario que combina la captura del teclado físico con una técnica optimizada para los teclados virtuales. Está diseñado específicamente contra los usuarios de diversas entidades de: Argentina, Bolivia, Brasil, ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención "Nuevo troyano bancario dirigido a entidades españolas y latinoamericanas"

      Se a descubierto un nuevo troyano bancario que combina la captura del teclado físico con una técnica optimizada para los teclados virtuales. Está diseñado específicamente contra los usuarios de diversas entidades de: Argentina, Bolivia, Brasil, Cabo Verde, España, Estados Unidos, Paraguay, Portugal, Uruguay y Venezuela.

      La principal novedad de este troyano reside en la combinación de la técnica keylogger tradicional con un método de captura de pantalla optimizado para los teclados virtuales. Esta combinación le permite atacar a una gran variedad de páginas de autenticación de acceso a la banca electrónica, de manera independiente a si utilizan o no teclados virtuales.En este vídeo/flash puede verse en acción al troyano y observar como le llega la información al atacante.

      Vídeo/Flash del troyano en la web de Banesto (técnica keylogger):
      banesto2

      El método que utiliza contra los teclados virtuales consiste en realizar una pequeña captura de un área de pantalla, alrededor del cursor del ratón, en el momento que el usuario hace click en la tecla virtual. Adicionalmente, y para que el atacante no tenga la menor duda, el troyano incluye en la imagen capturada una señal en color rojo que indica el punto exacto donde el usuario pinchó con el ratón.

      Vídeo/Flash del troyano en la web de Caja Murcia (teclado virtual):
      cajamurcia

      Tanto el log del keylogger en formato texto, como los archivos de imágenes capturadas en formato JPG, son enviadas por FTP al ordenador del atacante. Una vez recibe los datos, el atacante puede hacerse pasar por la víctima y suplantar su identidad en la web de la entidad bancaria.

      Este troyano, aunque también afecta a bancos de EE.UU o Portugal, entre otros países, tiene su objetivo mayoritario en entidades españolas y latinoamericanas.

      Según países, el troyano se dirige a las siguientes entidades:

      ARGENTINA: Banco Hipotecario, Banco de La Pampa, Banco de la Provincia
      de Buenos Aires, Banco Credicoop Coop. Ltdo., Banco Ciudad de Buenos Aires, Banca Nazionale del Lavoro, ABN AMRO Argentina, Banco Itaú del Buen Ayre, Banco Patagonia, Banco Macro Bansud, BankBoston, Banco RIO, Banco Comafi y Banco del Chubut.

      BOLIVIA: Banco Ganadero, Banco BISA, Banco de Crédito de Bolivia, Banco Santa Cruz, Banco Solidario y Banco Central de Bolivia.

      BRASIL: Caixa Econômica Federal, Banrisul, Banco do Estado de Santa Catarina, Banco Rural, Santander Banespa, Banco do Brasil, Banparanet, e-tim y CitiBank Brasil.

      CABO VERDE: Banco de Cabo Verde

      ESPAÑA: Banca March, Bancaja, BBVA, Fibanc, Banco de Valencia, Banesto, Banco Finantia Sofinloc, Banco Espirito Santo, Banco Cetelem, Banco Gallego, Banco Guipuzcoano, Banco Urquijo, Barclays, Banco Popular, Bankoa, Bansacar, Santander Central Hispano, Bbk, Caixa Laietana, Caja Castilla La Mancha, Caja de Extremadura, Caja Granada, Caixa Girona y Caja Murcia.

      ESTADOS UNIDOS: Bank of America y Citibank.

      PARAGUAY: Interbanco, Banco Amambay, Banco Continental SAECA, Banco
      Regional, Banco Sudameris, Abogacía del Tesoro y BBVA.

      PORTUGAL: Banco de Portugal, Millennium bcp, Banif - Banco Internacional do Funchal, BBVA Portugal, Banco Finantia, Barclays Bank, CitiBank Portugal y Banco Invest.

      URUGUAY: BBVA, Nuevo Banco Comercial, Banco Surinvest, BankBoston y
      CitiBank.

      VENEZUELA: Banco Mercantil y Banco Banesco.

      Más información sobre como funciona el troyano, un análisis técnico
      detallado, conclusiones y comentarios adicionales, pueden encontrarse
      en el siguiente informe (formato PDF):


      http://www.hispasec.com/laboratorio/...ain_latino.pdf

      Más información:

      05/09/06 Troyano bancario captura en vídeo la pantalla del usuario
      Troyano bancario captura en vídeo la pantalla del usuario

      12/07/2006 - Troyanos bancarios y evolución del phishing
      Troyanos bancarios y evolución del phishing - Hispasec - Una al día 12/07/2006


    2. #2
      Usuario Avatar de J.R.10
      Registrado
      ago 2006
      Ubicación
      Mexico
      Mensajes
      33

      Re: "Nuevo troyano bancario dirigido a entidades españolas y latinoamericanas"

      Hola,
      buena informaciòn, aunque en la lista de estos troyanos no aparecen bancos
      de Mexico, por si las dudas, yo no hago mis transferencias millonarias por internet,
      ahà, es broma, de cualquier manera, hay que tomar precauciones al respecto.