Asimismo, se detectó un caso de phishing en Skype destinado a obtener las credenciales de acceso e información bancaria de los usuarios.
Este mes, se descubrieron variantes para plataformas móviles de SPITMO, acrónimo utilizado para “SpyEye in the Mobile” en alusión a la versión para smartphones y pocket PC de una de las botnet más grandes y más antiguas del mundo. Además, se ha reportado la aparición de una página que simula ser la versión oficial de Skype y que tiene el objetivo de robar las credenciales de acceso e información bancaria de los usuarios, según informa la empresa líder en detección de amenazas informáticas ESET.
SpyEye es una de las mayores botnet a nivel mundial y sus actividades delictivas han significado el robo de más de 3 millones de dólares alrededor del mundo. En septiembre, se ha detectado una variante para equipos móviles que opera sobre plataformas Symbian, Blackberry y Android cuyo objetivo es vulnerar los sistemas de doble autenticación para acceder a información sensible del usuario.
Para que un usuario móvil sea víctima de este ataque, debe acceder a su banca electrónica a través de un equipo infectado por alguna variante de Win32/Spy.SpyEye. Al ingresar, un anuncio lo alertará sobre supuestos problemas de seguridad y le recomendará la utilización de un software de autenticación en su dispositivo móvil. Si el usuario accede a dicho pedido, habrá instalado una aplicación maliciosa que permite interceptar los mensajes de texto y las llamadas telefónicas que realice así como también reenviar la información a un servidor remoto.
“De acuerdo a las estimaciones de Gartner, para el final de este año Android será el sistema operativo más popular para dispositivos móviles, con una proyección para el 2012 del 49.2% por ciento del total del mercado. Sin lugar a dudas, el crecimiento en el nivel de adopción de esta plataforma por parte de los usuarios la ha convertido en un blanco interesante para los cibercriminales. Y es por eso que cada vez es más frecuente encontrar amenazas pensadas para este tipo de plataformas”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
En Septiembre, se descubrió además una página que simula ser la versión oficial de Skype, la popular aplicación para realizar llamadas telefónicas y también chatear a través de Internet, con el objetivo de robar las credenciales de acceso y la información bancaria de los usuarios. Al ingresar su nombre de usuario y contraseña, la víctima es direccionada a una página en donde se le solicitará una actualización de su información personal. Se lo solicita entonces al usuario los datos personales y la información perteneciente a su tarjeta de crédito.
“El falso sitio web, copiado minuciosamente del original, contiene todos los enlaces correctamente vinculados a la página web oficial de producto de modo de no despertar la sospecha del usuario. Por eso es importante que se tenga en cuenta que datos tan sensibles como la dirección de facturación y sobre todo los números de tarjeta de crédito no deben ser pedidos al momento de realizar un ingreso o sin estar en relación directa con una compra”, declaró Raphael Labaca Castro, Especialista en Awareness & Research de ESET Latinoamérica.
Para más información acerca de los principales ataques informáticos de septiembre, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2011/09/30/resumen-amenazas-septiembre-2011/
Copyright © 1992–2011 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
