En Link World Network S.L. utilizamos cookies de Google Analytics para realizar un análisis del tráfico web que recibimos y para analizar el comportamiento de los visitantes de nuestra web. También utilizamos cookies de Google Adsense para la gestión de espacios publicitarios. Si sigues navegando por nuestra web entenderemos que aceptas el uso de estas cookies. Más información sobre las cookies que utilizamos: Política de Cookies.

Regresar   InverForo > Zona General > General

Info

  Robos en banca virtual.  
 
 
Herramientas
  #1  
No Leído 02-abr-2007, 20:57
HCH HCH está desconectado
Miembro
 
Fecha de Ingreso: feb-2006
Mensajes: 1.279
Robos en banca virtual.

Uno de los últimos incidentes más conocidos en relación al uso de keyloggers fue el del robo de más de un millón de dólares de las cuentas de los clientes de uno de los mayores bancos escandinavos, el banco Nordea. En agosto de 2006, los clientes de Nordea empezaron a recibir correos electrónicos de parte del banco con ofertas para instalar un producto antispam, supuestamente adjunto al mensaje. En el momento en que el usuario trataba de abrir el archivo y descargarlo en su ordenador, este se infectaba con un conocido troyano llamado Haxdoor que se activaba cuando las víctimas se registraban en el servicio en línea de Nordea. El troyano lanzaba entonces una notificación de error solicitando al usuario reingresar la información provista al momento de registrarse. Luego, un keylogger que venía incorporado en el troyano grababa todos los datos ingresados por los clientes del banco y acto seguido procedía a enviar toda la información recogida al servidor del ciberdelincuente. Era de esta manera que los ciberdelincuentes accedían a las cuentas de los clientes y transferían los fondos que había en ellas. Según el autor de Haxdoor, el troyano ha sido utilizado en ataques contra bancos australianos así como contra muchos otros.





El 24 de enero de 2004, el conocido gusano Mydoom dio lugar a una gran epidemia. MyDoom rompió la marca anteriormente establecida por Sobig, causando la epidemia de mayores proporciones en la historia de Internet. El gusano se valía de métodos de ingeniería social y realizó un ataque DoS a www.sco.com inhabilitándolo por varios meses. El gusano dejó tras de sí un troyano en los ordenadores infectados que posteriormente se utilizó para infectar al ordenador cautivo con nuevas modificaciones del gusano. El hecho de que MyDoom tuviera una función de keylogger para capturar números de tarjetas de crédito apenas fue divulgado por la prensa.





A principios de 2005, la policía de Londres desbarató un grave ataque para robar información bancaria. Después de un ataque al sistema bancario, los ciberdelincuentes habían planeado robar 423 millones de dólares de la sucursal londinense de Sumitomo Mitsui. El principal componente del troyano utilizado, que fue creado por Yeron Bolondi, de 32 años, era un keylogger que permitía a los ciberdelincuentes rastrear todas las pulsaciones de teclas efectuadas por sus víctimas cuando utilizaban la interfaz para clientes del banco.





En mayo de 2005 la policía israelí detuvo en Londres a un matrimonio que se ocupaba de elaborar programas maliciosos que eran utilizados por algunas compañías israelíes para realizar espionaje industrial. Los alcances de este espionaje resultaron ser de proporciones escandalosas, pues los nombres de las compañías involucradas por las autoridades israelíes incluían a proveedores de servicios como Cellcom, Pelephone y el proveedor de televisión por satélite YES. Según se informó, el troyano fue utilizado para obtener acceso a información relacionada con la agencia de relaciones públicas Rani Rahay, cuyos clientes incluían a Partner Communications (el segundo proveedor de servicios de telefonía móvil en Israel) y el grupo de televisión por cable HOT. La compañía israelí Mayer, importadora de automóviles Volvo y Honda, resultó sospechosa de cometer espionaje industrial contra Champion Motors, importadora de automóviles Audi y Volkswagen. Ruth Brier-Haephrati, quien vendió el keylogger troyano que su marido Michael Haephrati había creado, fue sentenciada a cuatro años de prisión, mientras que Michael recibió una sentencia de dos años.





En febrero de 2006, la policía brasileña arrestó a 55 personas involucradas en la propagación de programas maliciosos utilizados para robar a los usuarios su información y contraseñas para sistemas bancarios. Los keyloggers se activaban mientras los usuarios visitaban el sitio Internet de sus bancos, y en secreto rastreaban los datos sobre estas páginas para luego enviarlas a los cibercriminales. El total del dinero robado de las cuentas de 200 clientes en seis bancos en el país, alcanzó los 4,7 millones de dólares.





Casi al mismo tiempo que esto sucedía, se arrestó una banda delincuente con similares características conformada por jóvenes rusos y ucranianos de entre 20 y 30 años . A fines de 2004, este grupo comenzó enviando mensajes de correo electrónico a clientes de bancos en Francia y en otros países. Estos mensajes contenían un programa malicioso, específicamente, un keylogger. Además, estos programas espía fueron colocados en sitios Internet especialmente creados para este propósito. Los usuarios eran engañados para dirigirse a estos sitios mediante métodos clásicos de ingeniería social. De la misma manera que en los casos arriba descritos, el programa se activaba cuando los usuarios visitaban el sitio Internet de sus bancos y el keylogger procedía a capturar toda la información ingresada por los usuarios para luego remitirla a los ciberdelincuentes. En el transcurso de once meses, robaron más de un millón de dólares.





Existen muchos más ejemplos sobre ciberdelincuentes que recurren a keyloggers: la mayoría de los delitos informáticos financieros se comete utilizando keyloggers, ya que estos programas son la herramienta más comprehensiva y confiable para rastrear información electrónica.



http://www.viruslist.com/sp/analysis?pubid=207270912
__________________



  #2  
No Leído 02-abr-2007, 22:34
Badnoi Badnoi está desconectado
Miembro
 
Fecha de Ingreso: feb-2007
Lugar: España
Mensajes: 139
Y las tarjetas de códigos han surtido efecto para evitar estos fraudes on line?
De todos modos yo creo que teniendo tu firewall y antivirus actualizado y pasarlo de tanto en cuando y no entrar en páginas vía enlaces "raros" es una buena solución para evitar estas cosas.
__________________
la mejor inversión de futuro; no olvidar y aprender del pasado.
  #3  
No Leído 02-abr-2007, 22:56
Avatar de MSDos
MSDos MSDos está desconectado
Miembro
 
Fecha de Ingreso: feb-2007
Mensajes: 1.651
La inseguridad es uno de los principales motivos por los que la banca online avanza a paso lento.

Los propios bancos no desarrollan buenos sistemas de acceso (ahí está uno-e sin ninguna medida anti-keylogger por ejemplo) y los usuarios no tienen los ordenadores debidamente protegidos.

Un sistema operativo actualizado y un simple antivirus en ejecución permanente con bases de datos al día evitan practicamente cualquier problema.

Aunque incluso así, mucha gente pica con los email pishing o ejecuta ficheros a pesar de que el sistema les advierte que no son seguros, ahí ya no hay nada que hacer, solo esperar que la gente aprenda.
  #4  
No Leído 02-abr-2007, 23:12
Badnoi Badnoi está desconectado
Miembro
 
Fecha de Ingreso: feb-2007
Lugar: España
Mensajes: 139
lo dicho, la solución la de siempre con todo, la formación e información...que pais...
__________________
la mejor inversión de futuro; no olvidar y aprender del pasado.
  #5  
No Leído 08-abr-2007, 22:56
HCH HCH está desconectado
Miembro
 
Fecha de Ingreso: feb-2006
Mensajes: 1.279
Cita:
Originalmente Escrito por Badnoi Ver Mensaje
lo dicho, la solución la de siempre con todo, la formación e información...que pais...
Así es. Lógicamente será muy difícil que a un usuario con unos mínimos conocimientos de antivirus, antispyware y firewall le metan un gol en forma de ciberobo bancario, pero el usuario que sepa poco más que encender el ordenador y clickear aquí y allá tiene muchas papeletas.
__________________


 

Regresar   Inicio | InverForo > Zona General > General



Herramientas



Info Legal · Privacidad · Cookies · Normas de Uso · Publicidad · Ayuda · Contacto [ VERSIÓN MÓVIL ]
  LWNET © vBulletin Solutions, Inc