• Tweet

Tier-3 dice que un nuevo troyano ha sido creado y es la nueva amenaza para la mayoria de los sistemas de autenticación que se empezaron a utilizar en los bancos para proteger a sus clientes de banca electronica.

"La mayoria de los sistemas de autenticación de dos factores de los bancos, se centran en el uso de un password provisto por el cliente, mas un codigo único generado por un token electrónico, ya sea un dispositivo SecurID o el propio telefono celular del usuario", dijo Geoff Sweeney, CTO de Tier-3.

Este nuevo troyano, Silentbanker, permite a los hackers el acceso a los flujos de información por parte del usuario, lo que les permite crear un ataque tipo man-in-the-middle durante una sesión de banca electrónica. Esto contrarresta eficazmente la protección otorgada para los usuarios que utilizan tecnología de dos factores de autenticación ", añadió.

La buenas noticias son, dice Sweeney, que los usuarios mantienen su software de seguridad actualizado, este software debe detectar al troyano ya que intenta infectar las computadoras de los usuarios.

"El peligro es que los piratas informáticos desarrollarán variaciones de este y otros troyanos, generando una serie de troyanos equivalente a ataques de día cero. En ese momento, la eficacia de los software de seguridad convencional comienza a disminuir", explicó.