Un nuevo troyano financiero ataca las bancas online

Publicado: 23. feb, 2011 en Alertas de seguridad | Enviar a un amigo Enviar a un amigo

Un nuevo troyano ataca los sistemas de home-banking - Dattatec Blog

Es capaz de sustituir la identidad de un usuario y aprovechar una sesión abierta de home-banking para hacer transferencias y cometer fraudes. Por el momento, no atacó en Latinoamérica.

Un nuevo troyano financiero, identificado como “OddJob”, tomó por sorpresa a varias entidades bancarias de Estados Unidos, Polonia y Dinamarca. Creado en Europa del Este, este virus presenta un nuevo desafío para las empresas de seguridad y desarrolladoras de browsers, debido a su particular manera de actuar.

OddJob es capaz de sustituir la identidad de un usuario en el momento en que está logueado al home-banking. Al hacerlo, el banco confunde al troyano con su cliente. Cuando éste, desprevenido, procede a cerrar su sesión, el virus impide que el pedido llegue al banco y mantiene la sesión abierta, consiguiendo acceso a realizar transferencias y cometer fraudes.

La empresa de seguridad Trusteer, que fue la que lo descubrió y analizó en detalle, informa que sólo ataca equipos con sistema operativo Windows. La acción de hackeo del home-banking en tiempo real fue vista únicamente en los navegadores Internet Explorer y Firefox.

Por más que Trusteer estima que OddJob es un troyano todavía en desarrollo, por lo que no conocemos aún su peor cara, protegerse de él es sencillo. Los consejos son siempre los mismos: mantener actualizado el antivirus (elegir uno que proteja también el acceso a internet) y jamás entrar al home-banking desde el link de algún mail que hayamos recibido (usar siempre el dominio del sitio en la barra de direcciones del navegador).


6 Comentarios para “Un nuevo troyano financiero ataca las bancas online”

  1. Juan Pablo

    28. feb, 2011

    ¿Cuándo podremos entrar al Home-Banking de ciertos bancos (Ej.: Galicia, con su dispositivo creado para windows únicamente) desde un Sistema Operativo SEGURO como Linux?

  2. securetux

    26. feb, 2011

    Usar claves cifradas, operar en protocolos seguros con encriptación de la información, usar un S.O. seguro (como linux) y sobre todo no abrir archivos o páginas las cuales no confiamos en su procedencia hacen a la buena seguridad en internet.

  3. facundo

    26. feb, 2011

    Pero es culpa de los desarrolladores de sistemas homebanking.En mi caso siempre la primera transferencia la tengo que hacer desde el cajero automatico, asi se asegura que por lo menos una ves apere con ese destinatario.
    Saludos!

  4. manu

    25. feb, 2011

    si lo unico que hace es impedir el cierre de sesion para que un hacker entre, con cerrar todas las instancias del explorador usado basta para impedirle accionar, tampoco parece actuar en chrome

  5. luks

    25. feb, 2011

    Justo cuando teníamos pocas razones para usar Linux =D

  6. Un nuevo troyano financiero ataca las bancas online

    23. feb, 2011

    [...] Dattatec Tags: ataca, bancas, Financiero, Nuevo, OnLine, troyano [...]

Deja un comentario