Investigadores de la empresa de seguridad Trusteer han identificado una nueva variante del troyano bancario SpyEye que rastrea a los usuarios de la banca online y cambia los números de teléfono asociados a sus cuentas.
Ha sido a través de un post donde el equipo de investigación de Trusteer ha descubierto un nuevo ataque llevado a cabo por SpyEye que esquiva las medidas de seguridad SMS implementadas por la mayoría de los bancos para hacer operaciones a través de la banca online y que consisten en enviar un código a través de un mensaje SMS que certifica la operación.
Cuando tiene éxito este tipo de ataques permiten a los ladrones hacer transacciones en las cuentas del usuario y conformar la transacción sin que el usuario tenga conocimiento de lo mismo, dicen en el post.
En un informe reciente Trusteer se refirió a SpyEye y a ZeuS como las amenazas de seguridad más serias a las que se enfrentaban las instituciones financieras y sus clientes. Estos troyanos bancarios son capaces de ejecutar ataques conocidos como ‘man-in-the-browser’, inyectando código falso en las páginas web que se muestran en los ordenadores infectados. Esto permite, por ejemplo, modificar las páginas de la banca online añadiendo campos que permiten a los ciberdelincuentes capturar datos sensibles o esconder el balance real de la cuenta después de una transacción no autorizada para que el propietario no se dé cuenta de lo que ha ocurrido.
Afortunadamente desde hace un par de años cada vez más bancos están contrarrestando estas técnicas introduciendo técnicas de seguridad adicional.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…