Los ciberdelincuentes diversifican y agregan un producto más a su canasta: la millas aéreas, con las pueden viajar al destino que prefieran o cambiar la categoría de su billete, por su puesto sin ningún costo. Así lo han detectado los expertos de Kaspersky Lab, que además han alertado sobre un nuevo espía ZitMo para Android capaz de robar el código mTAN, contraseña que el banco envía a su cliente mediante un SMS una única vez y que le permite realizar transacciones. El anuncio comunicado por la empresa se enmarca dentro de la presentación de su Top 20 de programas maliciosos detectados durante el mes anterior. En total, los equipos de usuarios del antivirus, neutralizaron más de 182 millones de ataques de red y bloquearon alrededor de 75 millones de intentos de infección mediante la web.
El ‘asalto’ a las millas de vuelo fue detectado entre phishers brasileños que, aparte de robar datos de cuentas bancarias, empezaron a
interesarse por esta oferta de fidelización de las aerolíneas. Los delincuentes, además de canjear dichas millas para volar sin coste, las utilizaban para servicios como el alquiler de coches o noches de hotel. Los expertos de Kaspersky también detectaron un mensaje IRC en el que los ciberdelincuentes ofrecen la posibilidad de acceder a una botnet con capacidad para enviar spam a cambio de 60.000 millas.
Al acecho de Android
Android sigue siendo objetivo de los ciberdelincuentes como lo demuestra la detección de un nuevo toyano-espía (el cuarto en la lista). Se trata de ZitMo, una variante del troyano Zeus. ZitMo ha sido modificado para lanzar ataques a los dispositivos con el sistema operativo de Google (otra versión funcionaba en Symbian, Windows Mobile y BlackBerry) y tiene como objetivo robar el código mTAN, que brinda un segundo nivel de seguridad por usar servicios de banca online y que ya ha sido vulnerada por el malware. Como se ha dicho este código es enviado por el banco a su cliente vía SMS para la gestión de su cuenta en Internet.
En los smartphones, el programa malicioso lo instala el usuario seducido por el backdoor ZeuS, que le propone instalar una supuesta aplicación de seguridad. En el caso de que el equipo del usuario esté infectado por ZeuS y su móvil por ZitMo, los ciberdelincuentes no solo reciben acceso a la cuenta bancaria del usuario, sino que también pueden interceptar la contraseña desechable enviada por el banco para realizar la transacción.
Los delincuentes agregarán módulos móviles a los troyanos-espía que ya estén funcionando en los ordenadores para aumentar las probabilidades de éxito al robar dinero de las cuentas de los usuarios cada vez con mayor frecuencia. Por tanto, los usuarios deben prestar más atención a los programas que instalan en sus smartphones.
Si (
No(
