SpyEye roba códigos bancarios enviándolos a otro teléfono

Investigadores de la empresa de seguridad Trusteer han identificado una nueva variante del troyano bancario SpyEye que rastrea a los usuarios de la banca online y cambia los números de teléfono asociados a sus cuentas.

Ha sido a través de un post donde el equipo de investigación de Trusteer ha descubierto un nuevo ataque llevado a cabo por SpyEye que esquiva las medidas de seguridad SMS implementadas por la mayoría de los bancos para hacer operaciones a través de la banca online y que consisten en enviar un código a través de un mensaje SMS que certifica la operación.

Cuando tiene éxito este tipo de ataques permiten a los ladrones hacer transacciones en las cuentas del usuario y conformar la transacción sin que el usuario tenga conocimiento de lo mismo, dicen en el post.

En un informe reciente Trusteer se refirió a SpyEye y a ZeuS como las amenazas de seguridad más serias a las que se enfrentaban las instituciones financieras y sus clientes. Estos troyanos bancarios son capaces de ejecutar ataques conocidos como ‘man-in-the-browser’, inyectando código falso en las páginas web que se muestran en los ordenadores infectados. Esto permite, por ejemplo, modificar las páginas de la banca online añadiendo campos que permiten a los ciberdelincuentes capturar datos sensibles o esconder el balance real de la cuenta después de una transacción no autorizada para que el propietario no se dé cuenta de lo que ha ocurrido.

Afortunadamente desde hace un par de años cada vez más bancos están contrarrestando estas técnicas introduciendo técnicas de seguridad adicional.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

12 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

13 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

13 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

14 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

14 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

15 horas ago