Así son las vacaciones de un ciberdelincuente
¿Se quedan los ciberdelincuentes en casa, actuando mientras sus víctimas se tostan en la playa? Como en las empresas legítimas, las empresas del lado más oscuro de la red también dan vacaciones a sus empleados; aunque a ellos el viaje a la playa o el tour cultural les sale a mejor precio que al ciudadano de a pie.
Según Kaspersky Lab, algunos phishers brasileños empiezan a interesarse por las “millas” que acumulan los clientes en los programas de fidelización de las aerolíneas por sus vuelos y que permiten conseguir vuelos y productos de ocio gratis.
El fraude se llevaba a cabo gracias a que los hackers canjeaban las millas para obtener vuelos sin coste. También alquilaban coches o reservaban noches de hotel de forma gratuita. El negocio es brillante, y es que nadie está dispuesto a renunciar a ciertos privilegios: se ha detectado que los cibercriminales ofrecen la posibilidad de enviar spam a cambio de 60.000 millas.
Otros timos
El informe alerta también sobre Android, que vuelve a estar en el punto de mira. El troyano-espía ZitMo ha sido modificado para lanzar ataques a dispositivos Android. El objetivo es robar el código mTAN, contraseña bancaria que se recibe vía SMS y que se utiliza una única vez para realizar transacciones online.
En los smartphones el programa malicioso es instalado por el propio usuario, seducido por el backdoor ZeuS, que le propone instalar una supuesta aplicación de seguridad. Si el equipo está infectado por ZeuS y el móvil por ZitMo, el resultado es aún peor: los hackers podrán recibir acceso a la cuenta bancaria e interceptar la contraseña mTAN.
Gráfico de la distribución del troyano ZitMo en diversas plataformas