• Tweet

Una variante del malware Zeus denominado Zeus Mitmo, ha comenzado a atacar la solución de doble factor de autentificación ofrecida por el banco polaco ING.

De última hora: Dispositivos que ejecuten Windows Mobile también son dirigidos.

La variante, actualmente redirige a los usuarios que trabajan con Symbian y BlackBerry como se indica a continuación. Una vez que la infección se realiza con éxito, el malware inyecta legítimamente un campo de búsqueda en la página web. El objetivo es engañar a los usuarios finales para que den sus mTANs, que son los números móviles de autenticación para la transacción. Ya que han obtenido acceso al número del teléfono celular, incluyendo el tipo de dispositivo, un SMS (mensaje de texto) es enviado de vuelta a la víctima con un enlace a una aplicación móvil que ataca a los dispositivos Symbian o Blackberry.

Según el investigador de seguridad Konieczny Piotr, la razón por la cual se excluyó al iPhone de Apple es por el hecho de que Apple tiene más control sobre Apple Store, en comparación con Symbian o RIM (Research in Motion).

Estos intentos son relativamente sofisticados, por parte de los cibercriminales, no sería posible la ejecución del malware si en primer lugar el usuario no se infectara.

Como siempre, a los usuarios se les recomienda utilizar las cuentas con el menor privilegio, navegar por la web en un entorno aislado y asegurarse que sus equipos están libres de software obsoleto, plugins del navegador o de fallas específicas del sistema operativo.