Menu

Wallpapers


Wallpaper La Victoria, en Flickr

Wallpaper Pets, en Flickr

Wallpaper GamePad..., en Flickr

Wallpaper Toronto, en Flickr

Wallpaper Construcción Wall, en Flickr

Wallpaper Momento de un Café/Té, en Flickr

Wallpaper Bunny-BomBom, en Flickr

Wallpaper Britto, en Flickr

Wallpaper Surreal, en Flickr

Wallpaper Underground Neon, en Flickr

Wallpaper Butter Wall, en Flickr

Wallpaper HeadPhones-V, en Flickr

Wallpaper Sweet!, en Flickr

Wallpaper Venezuela, en Flickr

Wallpaper Batman (Android), en Flickr

Wallpaper Superman (Android), en Flickr

Wallpaper Iron Man (Android), en Flickr

Wallpaper Wonder Woman (Android), en Flickr

Wallpaper Ai [Illustrator] (Android), en Flickr

Wallpaper Tetris (Android), en Flickr

Wallpaper Lego (Android), en Flickr
. . . . . . . . . . . . . . . . . . . . .

miércoles, 29 de septiembre de 2010

Zeus roba SMS de autenticación de transferencias bancarias.

Los especialistas del Centro de Operaciones de Seguridad (SOC) de S21sec han detectado un nuevo ataque masivo dirigido a robar los SMS de autenticación de transferencias de clientes bancarios.

S21sec e-crime ha descubierto la nueva técnica de Zeus que monitoriza todos los SMS que recibe el móvil por lo que ahora el escenario para el robo de identidad es más sencillo para las mafias del fraude.
Actualmente muchas empresas, no sólo los bancos, utilizan este sistema como un segundo vector de autenticación efectivo, ya que gracias a este sistema poseer el nombre de usuario y la contraseña no es suficiente en el proceso de robo de identidad.

Proceso de sustracción

1. El atacante roba el nombre de usuario y contraseña en línea utilizando un software malicioso (Zeus 2.x).

2. El atacante infecta el dispositivo móvil del usuario obligándole a instalar una aplicación maliciosa bajo su desconocimiento total. Este paso se realiza a través del envío de un SMS con un enlace malicioso al móvil.

3. El atacante inicia la sesión con las credenciales robadas usando el ordenador de la víctima como socks / proxy y realiza una operación específica que requiere la autenticación a través de SMS.

4. Un SMS se envía al dispositivo móvil del usuario con el código de autenticación. El software malicioso intercepta el SMS y lo reenvía a otro terminal controlado por el atacante, sin dejar rastro de ello en el terminal de la víctima.

5. El atacante se apropia del código de autenticación y completa la operación.
Fuente: Diario Ti.