Buenos Aires, 24/09/2017, edición Nº 1775

Sonríe, los hackers pueden estar filmándote

Un especialista de Kapersky Lab descubrió un nuevo plug-in del conocido troyano bancario SpyEye que permite a los hackers grabar imágenes de sus víctimas a través de la cámara de su ordenador mientras operan con su entidad financiera. En declaraciones publicadas por la compañía de seguridad informática, el experto analista Dmitry Tarakanov informó que recientemente había reconocido un nuevo plug-in identificado con el nombre de flashcamcontrol.dll, que contiene un archivo...

Un especialista de Kapersky Lab descubrió un nuevo plug-in del conocido troyano bancario SpyEye que permite a los hackers grabar imágenes de sus víctimas a través de la cámara de su ordenador mientras operan con su entidad financiera.

20120604-192729.jpg

En declaraciones publicadas por la compañía de seguridad informática, el experto analista Dmitry Tarakanov informó que recientemente había reconocido un nuevo plug-in identificado con el nombre de flashcamcontrol.dll, que contiene un archivo de configuración y una lista de sitios de bancos alemanes.

Este contenido malicioso se encarga de ajustar las autorizaciones de FlashPlayer, permitiendo que los documentos flash descargados desde determinados sitios en la lista de configuración usen la cámara incorporada y el micrófono sin que el usuario se entere de ello.

De esta forma, los ciberdelincuentes pueden observar la reacción del usuario cuando en el mismo momento en que se está produciendo el robo.

La estafa, paso a paso

Cuando el usuario introduce sus datos en el sitio del banco, SpyEye ya ha modificado el código de la página directamente en el navegador, de forma que, después de la autorización, la víctima no puede visualizar la cuenta del banco sino que le aparece una ventana que dice, por ejemplo, “Cargando…” o “Por favor espere…”, mientras el código malicioso inyectado se prepara para enviar el dinero robado a la cuenta bancaria de un cómplice.

Una vez hecho esto, y para confirmar la transacción, el usuario ve aparecer en la pantalla un nuevo mensaje que reza: “Estamos fortaleciendo nuestras medidas de seguridad. Por favor confirme su identidad introduciendo el código secreto que hemos enviado a su teléfono”.

En ese momento, según el informe de Kapersky, es cuando se descubre la importancia de controlar la webcam del ordenador de la víctima, ya que el hacker podrá ver cómo reacciona aquella ante el pedido inesperado de introducir un código enviado por SMS.

Tarakanov recuerda que no es la primera vez que los ciberpiratas utilizan los bancos en línea para intentar obtener secuencias de imagen y voz de los usuarios, y trae como ejemplo el caso de un programa malicioso dirigido a clientes de un banco en Ecuador que también tenía la función de grabar secuencias de video y voz en el ordenador infectado.

En este caso, cuando un usuario realiza una operación online, es posible que el banco lo llame para confirmar el código secreto. Mediante el micrófono, el ciberdelincuente puede escuchar dicho código, para después comunicarse con el banco y hacerse pasar por la víctima, lo que le permitirá actualizar los datos telefónicos y de ingreso para tomar el control total de la cuenta bancaria (noticias-tecnologia.com.ar)

Comentarios

Ingresa tu comentario