DiarioTi.com - el diario del profesional TI

Miércoles 24 Abr 2019 | Año 19 | Edición 4946
Menu
letter


Zeus roba SMS de autenticación de transferencias bancarias

Los especialistas del Centro de Operaciones de Seguridad (SOC) de S21sec han detectado un nuevo ataque masivo dirigido a robar los SMS de autenticación de transferencias de clientes bancarios.

Diario TI 29/09/10 11:58:00

S21sec e-crime ha descubierto la nueva técnica de Zeus que monitoriza todos los SMS que recibe el móvil por lo que ahora el escenario para el robo de identidad es más sencillo para las mafias del fraude.

Actualmente muchas empresas, no sólo los bancos, utilizan este sistema como un segundo vector de autenticación efectivo, ya que gracias a este sistema poseer el nombre de usuario y la contraseña no es suficiente en el proceso de robo de identidad.

Proceso de sustracción

1. El atacante roba el nombre de usuario y contraseña en línea utilizando un software malicioso (Zeus 2.x)

2. El atacante infecta el dispositivo móvil del usuario obligándole a instalar una aplicación maliciosa bajo su desconocimiento total. Este paso se realiza a través del envío de un SMS con un enlace malicioso al móvil.

3. El atacante inicia la sesión con las credenciales robadas usando el ordenador de la víctima como socks / proxy y realiza una operación específica que requiere la autenticación a través de SMS. .

4. Un SMS se envía al dispositivo móvil del usuario con el código de autenticación. El software malicioso intercepta el SMS y lo reenvía a otro terminal controlado por el atacante, sin dejar rastro de ello en el terminal de la víctima.

5. El atacante se apropia del código de autenticación y completa la operación.

Fuente: S21sec.

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.