- Inicie sesión para enviar comentarios
Su objetivo son las cuentas bancarias
Fortinet® (NASDAQ: FTNT) - proveedor del mercado de seguridad de redes y líder mundial de soluciones de gestión unificada de amenazas (UTM) – alerta sobre la presencia del sofisticado Troyano Zeus, un virus ya conocido por estafar a los usuarios de banca online, en los teléfonos móviles. Esta nueva versión del Troyano Zeus ha sido bautizada como ‘Zitmo’ o ‘Zeus In The Mobile’, en referencia al tipo de ataque ‘Man in the Middle’.
Actualmente, algunos bancos envían un SMS a sus clientes para validar su identidad cuando realizan operaciones a través de internet (además de la petición de login / clave / código de cliente, etc...). Cuando un cliente inicia una transacción bancaria online (a través de la web del banco), el sistema le envía inmediatamente un código a su móvil vía SMS. Para confirmar la transacción, el usuario debe introducir el código recibido en el formulario web del banco. Es en este punto donde Fortinet cree que se produce el ataque, Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias.
Axelle Apvrille, analista senior de antivirus para móviles e investigador del Laboratorio FortiGuard de Fortinet, ofrece más detalles sobre cómo funciona este ataque:
- El Troyano Zeus detecta el nombre de usuario y la clave del cliente en su PC;
- El Troyano Zeus consigue el número de móvil del usuario a través de un formulario malicioso introducido en el navegador del usuario;
- Se envía un SMS, ofreciendo un link a una “certificación” pidiendo que sea instalada. Este paquete descargable contiene a Zitmo (la parte “móvil” del Troyano Zeus);
- Una vez realizada la instalación, la operación de malware se ha completado. Los cibercriminales, que controlan el Troyano Zeus, pueden iniciar transferencias desde la cuenta bancaria online del usuario y confirmarlas interceptando los SMS que el banco envía al móvil del usuario.
Para más información sobre el malware Zitmo, visite el blog de FortiGuard
Sobre Fortinet
Fortinet (NASDAQ: FTNT) es el proveedor mundial de dispositivos de seguridad de red y líder del mercado en gestión unificada de amenazas (UTM). Los productos y servicios de suscripción proporcionan una amplia e integrada protección de alto rendimiento contra las dinámicas amenazas de seguridad, mientras que simplifican la infraestructura de seguridad. Entre sus clientes se incluyen empresas, proveedores de servicios y entidades gubernamentales de todo el mundo, incluyendo la mayoría de las organizaciones enlistadas en Fortune Global 100 de 2009. Fortinet tiene su sede central en Sunnyvale, California, con oficinas en todo el mundo.
