• Tweet

Un troyano recientemente descubierto esta interceptando los códigos TAN usados como tokens de seguridad por clientes de dos importantes bancos alemanes, Postbank y Deutsche Bank, de acuerdo con expertos antivirus.

Hasta el momento, los códigos TAN eran bastante seguros, en particular contra ataques phishing, pues estos tokens son enviados a través de correo electrónico o por SMS. Los phishing scammers no solo tendrían que saber detalles del login y contraseña de un cliente para entrar a una cuenta de banco en linea, sino también el token para habilitar la transacción. Por esta razón, ,muchos bancos europeos han adoptado el sistema para banca en linea.

Trojan-Spy.Win32.Bancos.pw esta cambiando el panorama de seguridad una vez mas, pues puede interceptar trafico HTTP y obtener la contraseña del token de seguridad. Cuando el cliente trate de ingresar el código TAN, un mensaje de error aparece. Los phishing scammers, si son lo bastante rápido, pueden entonces introducir el código ellos mismos.

El troyano todavía no se propaga, ni han habido reportes de víctimas, "Pero no hay duda de que veremos mas de esto", advierte un experto. "Se podrían activar el uso de tokens inútiles".