Zeus roba SMS de autenticaci贸n de transferencias bancarias

Los especialistas del Centro de Operaciones de Seguridad (SOC) de S21sec han detectado un nuevo ataque masivo dirigido a robar los SMS de autenticaci贸n de transferencias de clientes bancarios.

S21sec e-crime ha descubierto la nueva t茅cnica de Zeus que monitoriza todos los SMS que recibe el m贸vil por lo que ahora el escenario para el robo de identidad es m谩s sencillo para las mafias del fraude.

Actualmente muchas empresas, no s贸lo los bancos, utilizan este sistema como un segundo vector de autenticaci贸n efectivo, ya que gracias a este sistema poseer el nombre de usuario y la contrase帽a no es suficiente en el proceso de robo de identidad.

Proceso de sustracci贸n

1. El atacante roba el nombre de usuario y contrase帽a en l铆nea utilizando un software malicioso (Zeus 2.x)

2. El atacante infecta el dispositivo m贸vil del usuario oblig谩ndole a instalar una aplicaci贸n maliciosa bajo su desconocimiento total. Este paso se realiza a trav茅s del env铆o de un SMS con un enlace malicioso al m贸vil.

3. El atacante inicia la sesi贸n con las credenciales robadas usando el ordenador de la v铆ctima como socks / proxy y realiza una operaci贸n espec铆fica que requiere la autenticaci贸n a trav茅s de SMS. .

4. Un SMS se env铆a al dispositivo m贸vil del usuario con el c贸digo de autenticaci贸n. El software malicioso intercepta el SMS y lo reenv铆a a otro terminal controlado por el atacante, sin dejar rastro de ello en el terminal de la v铆ctima.

5. El atacante se apropia del c贸digo de autenticaci贸n y completa la operaci贸n.

Fuente: S21sec.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.