Hispasec informa de la detección de una nueva técnica utilizada por los troyanos bancarios: se falsea el balance de la cuenta atacada para que el usuario no perciba las cantidades robadas. Además, las cantidades sustraídas son pequeñas para evitar los mensajes de alerta de los bancos (lo que no evita que sean muy numerosas). Si no se consulta un extracto fuera del propio ordenador o se produce la devolución de un recibo, el usuario no detecta el expolio.
Esta nueva estrategia viene a complementar las ya utilizadas en estos ataques:
– Se insertan campos adicionales en la página del banco para capturar la tarjeta de coordenadas o las contraseñas secundarias.
– Se rompen las restricciones técnicas impuestas por los bancos: teclados virtuales, ofuscación, OTP…
– Se ofusca el código del troyano para evitar el análisis de los investigadores.
Fuente: Hispasec, http://www.hispasec.com/unaaldia/3994/
–
8/10/2009, Hispasec: El troyano URLZone desarrolla técnicas “anti-mulas”.
«El llamado URLZone está siendo muy especial, por lo innovador de algunas técnicas con las que se protege. Hace algunos días nos llamaba la atención que el troyano fuese capaz de recordar el balance anterior de su víctima, y falsearlo en la cuenta una vez ha sido robado.»
–
27/09/2009, El País: Los ‘troyanos’ dominan el fraude.
«La Red está cambiando y el fraude online también. Si en 2006 el phishing -falsos correos, generalmente sumulando entidades bancarias- suponía el grueso de los ataques que circulaban por los ordenadores españoles (el 86%, según la compañía S21sec), el año pasado se redujo a un 62%. En 2009, la modalidad en auge es silenciosa. Los troyanos, calculan los expertos, ya causan la mitad de los ataques.»
–
12/10/2009, El País: Ese bulo sólo quiere capturar su ‘e-mail’.
«Son esas cosas que le pasan o le cuentan al amigo de un amigo. No se suelen tener detalles del lugar, de la fecha en que ocurrieron, ni de los nombres de los protagonistas. Pero son historias curiosas, inquietantes muchas veces, que antes viajaban de boca en boca y ahora corren por Internet como la pólvora: bulos, leyendas urbanas (hoaxes en inglés).»
—
El malware crece un 79% en 2009, Computing.es, 23/2/2010.
—