Notas
Troyanos ‘Zitmo’ y ‘Spitmo’: Dos amenazas para los usuarios en transacciones bancarias m√≥viles
Publicado por: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

La captura de los datos y las claves de los clientes de bancos a partir de la instalación de aplicaciones de seguridad falsas en sus smartphones, se está convirtiendo en una de las amenazas más importantes de la ciberdelicuencia orientada a realizar fraudes electrónicos financieros. Así lo afirmó el especialista Carlos Castillo, Mobile Malware Researcher de McAfee, durante una charla realizada en el auditórium del Departamento de Ciencias de la Computación de la Universidad de Chile.

En su exposici√≥n, el investigador se refiri√≥ a las tendencias mundiales en el campo de las transacciones electr√≥nicas, destacando que verdaderas mafias internacionales ya han desarrollado malware o software da√Īino que contamina los tel√©fonos inteligentes, para recibir desde ellos los datos y claves necesarias para robar dinero desde cuentas bancarias, aun cuando √©stas dispongan de dos o m√°s factores de seguridad para realizar movimientos financieros.

Castillo subray√≥ que el principal objetivo de los ciberdelincuentes en este √°mbito es apoderarse de informaci√≥n clave del usuario, buscando para ello vulnerar los diversos sistemas de seguridad asociados a las transacciones financieras online, como las tarjetas de coordenadas, sistemas OTP (One Time Password) y tokens f√≠sicos, que brindan un factor adicional para validar las transacciones, adem√°s de las contrase√Īas tradicionales.

‚ÄúLos troyanos Zitmo y Spitmo son hoy amenazas concretas que operan infectando un computador personal que lleva al usuario a un sitio web falso en donde, adem√°s de enviarse la primera contrase√Īa, aparecer√° una supuesta sugerencia del banco de instalar en el smartphone una aplicaci√≥n de seguridad. Dicho software en realidad es un malware que posteriormente interceptar√° la segunda clave o segundo factor de autenticaci√≥n (enviado en un mensaje de texto) y la enviar√° a un servidor remoto desde donde los delincuentes concretar√°n el fraude‚ÄĚ, explic√≥ el especialista de McAfee.

El investigador detall√≥ que el troyano Zitmo apareci√≥ en julio de 2011, mientras que Spitmo data de septiembre del mismo a√Īo. Castillo enfatiz√≥ que Zitmo y Spitmo se difunden principalmente a trav√©s de computadores personales, afectando a usuarios de diversas plataformas de tel√©fonos inteligentes, ya que ambos corren en Blackberry, Symbian y Android, mientras que el primero corre, adem√°s, en dispositivos con Windows Mobile.

El especialista entreg√≥ algunas recomendaciones para evitar ser v√≠ctima de los ciberdelincuentes a trav√©s de este tipo de troyanos: tener siempre el smartphone bloqueado a trav√©s de pines, contrase√Īas o patrones; instalar en √©l s√≥lo aplicaciones confiables; mantener una copia de seguridad o backup del dispositivo y tener siempre actualizado el software.

En términos más específicos, el investigador resaltó que siempre se debe cerrar las sesiones de banca online o de compras electrónicas, desactivar cuando no se usen los sistemas de conexión Wifi, Bluetooth y GPS y jamás responder a mensajes de texto o SMS sospechosos o de origen desconocido, así como no pinchar links que vengan en ellos o en correos electrónicos.

El profesional destacó que ya existen sistemas de protección especialmente pensados para smartphones, como McAfee Mobile Security que resguarda del malware a diversos tipos de dispositivos móviles.

La charla, denominada ‚ÄúTroyanos bancarios: de mito a realidad‚ÄĚ, cont√≥ con la participaci√≥n especial de Alejandro Hevia, acad√©mico del Departamento de Ciencias de la Computaci√≥n de la Universidad de Chile y director de CLCERT (Grupo de Respuesta a Incidentes de Seguridad Computacional).

URL CORTA: http://rbb.cl/30wj
Tendencias Ahora