Tecnología
Sonríe, los hackers pueden estar filmándote
Un especialista de Kapersky Lab descubrió un nuevo plug-in del conocido troyano bancario SpyEye que permite a los hackers grabar imágenes de sus víctimas a través de la cámara de su ordenador mientras operan con su entidad financiera.
En declaraciones publicadas por la compañía de seguridad informática, el experto analista Dmitry Tarakanov informó que recientemente había reconocido un nuevo plug-in identificado con el nombre de flashcamcontrol.dll, que contiene un archivo de configuración y una lista de sitios de bancos alemanes.
Este contenido malicioso se encarga de ajustar las autorizaciones de FlashPlayer, permitiendo que los documentos flash descargados desde determinados sitios en la lista de configuración usen la cámara incorporada y el micrófono sin que el usuario se entere de ello.
De esta forma, los ciberdelincuentes pueden observar la reacción del usuario cuando en el mismo momento en que se está produciendo el robo.
La estafa, paso a paso
Cuando el usuario introduce sus datos en el sitio del banco, SpyEye ya ha modificado el código de la página directamente en el navegador, de forma que, después de la autorización, la víctima no puede visualizar la cuenta del banco sino que le aparece una ventana que dice, por ejemplo, “Cargando…” o “Por favor espere…”, mientras el código malicioso inyectado se prepara para enviar el dinero robado a la cuenta bancaria de un cómplice.
Una vez hecho esto, y para confirmar la transacción, el usuario ve aparecer en la pantalla un nuevo mensaje que reza: “Estamos fortaleciendo nuestras medidas de seguridad. Por favor confirme su identidad introduciendo el código secreto que hemos enviado a su teléfono”.
En ese momento, según el informe de Kapersky, es cuando se descubre la importancia de controlar la webcam del ordenador de la víctima, ya que el hacker podrá ver cómo reacciona aquella ante el pedido inesperado de introducir un código enviado por SMS.
Tarakanov recuerda que no es la primera vez que los ciberpiratas utilizan los bancos en línea para intentar obtener secuencias de imagen y voz de los usuarios, y trae como ejemplo el caso de un programa malicioso dirigido a clientes de un banco en Ecuador que también tenía la función de grabar secuencias de video y voz en el ordenador infectado.
En este caso, cuando un usuario realiza una operación online, es posible que el banco lo llame para confirmar el código secreto. Mediante el micrófono, el ciberdelincuente puede escuchar dicho código, para después comunicarse con el banco y hacerse pasar por la víctima, lo que le permitirá actualizar los datos telefónicos y de ingreso para tomar el control total de la cuenta bancaria (noticias-tecnologia.com.ar)
-
Información General2 semanas ago
Jorge Macri firmó un compromiso por la alfabetización
-
Información General1 semana ago
Duros enfrentamientos en Puente Pueyrredón y Saavedra entre piqueteros y la policía
-
Información General2 semanas ago
Por la suba de precios, Coca Cola salió a rematar productos a vencer
-
Información General1 semana ago
Axel Kicillof anunció un incremento salarial del 13,5% para los trabajadores estatales bonaerenses
-
Información General2 semanas ago
Receta fácil de los alfajores con sal marina que son furor
-
Información General2 semanas ago
Se constituyó la comisión de Derechos Humanos, Garantías y Antidiscriminación de la legislatura porteña
-
Información General2 semanas ago
La pelea del Turco Garcia en tv
-
Información General6 días ago
Día Mundial del Síndrome de Down en la Legislatura