Zeus roba SMS de autenticación de transferencias bancarias.

Los especialistas del Centro de Operaciones de Seguridad (SOC) de S21sec han detectado un nuevo ataque masivo dirigido a robar los SMS de autenticación de transferencias de clientes bancarios.

S21sec e-crime ha descubierto la nueva técnica de Zeus que monitoriza todos los SMS que recibe el móvil por lo que ahora el escenario para el robo de identidad es más sencillo para las mafias del fraude.

Actualmente muchas empresas, no sólo los bancos, utilizan este sistema como un segundo vector de autenticación efectivo, ya que gracias a este sistema poseer el nombre de usuario y la contraseña no es suficiente en el proceso de robo de identidad.

Proceso de sustracción

1. El atacante roba el nombre de usuario y contraseña en línea utilizando un software malicioso (Zeus 2.x).

2. El atacante infecta el dispositivo móvil del usuario obligándole a instalar una aplicación maliciosa bajo su desconocimiento total. Este paso se realiza a través del envío de un SMS con un enlace malicioso al móvil.

3. El atacante inicia la sesión con las credenciales robadas usando el ordenador de la víctima como socks / proxy y realiza una operación específica que requiere la autenticación a través de SMS.

4. Un SMS se envía al dispositivo móvil del usuario con el código de autenticación. El software malicioso intercepta el SMS y lo reenvía a otro terminal controlado por el atacante, sin dejar rastro de ello en el terminal de la víctima.

5. El atacante se apropia del código de autenticación y completa la operación.

Fuente: Diario Ti.