SpyEye roba códigos bancarios enviándolos a otro teléfono

Investigadores de la empresa de seguridad Trusteer han identificado una nueva variante del troyano bancario SpyEye que rastrea a los usuarios de la banca online y cambia los números de teléfono asociados a sus cuentas.

Ha sido a través de un post donde el equipo de investigación de Trusteer ha descubierto un nuevo ataque llevado a cabo por SpyEye que esquiva las medidas de seguridad SMS implementadas por la mayoría de los bancos para hacer operaciones a través de la banca online y que consisten en enviar un código a través de un mensaje SMS que certifica la operación.

Cuando tiene éxito este tipo de ataques permiten a los ladrones hacer transacciones en las cuentas del usuario y conformar la transacción sin que el usuario tenga conocimiento de lo mismo, dicen en el post.

En un informe reciente Trusteer se refirió a SpyEye y a ZeuS como las amenazas de seguridad más serias a las que se enfrentaban las instituciones financieras y sus clientes. Estos troyanos bancarios son capaces de ejecutar ataques conocidos como ‘man-in-the-browser’, inyectando código falso en las páginas web que se muestran en los ordenadores infectados. Esto permite, por ejemplo, modificar las páginas de la banca online añadiendo campos que permiten a los ciberdelincuentes capturar datos sensibles o esconder el balance real de la cuenta después de una transacción no autorizada para que el propietario no se dé cuenta de lo que ha ocurrido.

Afortunadamente desde hace un par de años cada vez más bancos están contrarrestando estas técnicas introduciendo técnicas de seguridad adicional.